Modelo sistema de gestión de seguridad de la información para instituciones educativas de nivel básico

• Carlos Arturo Blandón Jaramillo ^[1] ; Alejandra María Benavides Sepúlveda ^[1]
  1. [1] Universidad Autonoma de Manizales

     Universidad Autonoma de Manizales

     Colombia

     
• Localización: Scientia et Technica, ISSN 0122-1701, Vol. 23, Nº. 1, 2018, págs. 84-91
• Idioma: español
• Títulos paralelos:
  • Model information security management system for entry-level educational institutions.
• Enlaces
  • Texto completo (pdf)
• Resumen
  • español

    El Ministerio de Tecnologías de la Información y las Comunicación – MINTIC ha establecido directrices que permiten implementar sistemas de gestión de seguridad de la información – SGSI en las entidades del estado. La educación pública es un servicio y un derecho de los niños y niñas consagrado en la Constitución Política de Colombia, circunscrito en el Decreto Reglamentario 1078/2015, que contiene a su vez lo lineamientos para la implementación de la estrategia de gobierno en línea – GEL, incluyendo un SGSI basado en la norma NTC ISO/IEC 27001.

    El proyecto consiste en realizar un análisis de riesgos con base en la norma ISO 27005 identificando los activos críticos del área de secretaría académica de las instituciones educativas – IED’s de nivel básico y los riesgos asociados, para generar un plan de tratamiento de riesgos que permita proponer una declaración de aplicabilidad, así mismo analizar la normatividad del Ministerio de Educación, del MINTIC y los requisitos de la norma NTC ISO/IEC 27001 que permitan proponer un modelo general que facilite la implementación de un SGSI en este tipo de instituciones.

    El modelo resultante cumple con los requisitos obligatorios establecidos en la norma NTC ISO/IEC 27001, y constituye una base para garantizar la disponibilidad, integridad y confidencialidad de la información sensible de los niños, cumpliendo las disposiciones pertinentes del sector educación, sector TIC componente seguridad y privacidad de la información.

  • English

    The Ministry of Information and Communication Technologies (MINTIC) has established guidelines for the implementation of information security management systems (ISMS) in state entities. Public education is a service and a right of children enshrined in the Political Constitution of Colombia, circumscribed in Regulatory Decree 1078/2015, which contains once again the guidelines for the implementation of the online government strategy - GEL, Including an ISMS based on the standard NTC ISO/IEC 27001.

    The project consists of carrying out a risk analysis based on the guidelines of ISO 27005, identifying the critical assets of the academic secretariat area of educational institutions - basic level and associated risks, to generate a risk management plan That allows to propose a declaration of applicability, as well as to analyze the regulations of the Ministry of Education, of MINTIC and the requirements of the norm NTC ISO/IEC 27001 that allow a general model that facilitate the implementation of an ISMS in this type of institutions.

    The resulting model complies with the mandatory requirements established in the NTC ISO/IEC 27001 standard and provides a basis for ensuring the safety, integrity and confidentiality of sensitive information of children, complying with the relevant provisions of the education sector, Privacy of information.