Diseño de un sistema de gestión de la seguridad de la información para la unidad de gestión educativa local - Chiclayo

• Baca Flores, Victor Miguel ^[1]
  1. [1] Universidad Nacional “Pedro Ruiz Gallo”
• Localización: Revista Científica Ingeniería Ciencia, Tecnología e Innovación, ISSN-e 2313-1926, Vol. 3, Nº. 1, 2016 (Ejemplar dedicado a: VOL.3 /N° 1), págs. 42-57
• Idioma: español
• Enlaces
  • Texto completo
• Resumen

  • El presente trabajo de investigación tiene por objetivo fundamental el diseño de un Sistema de Gestión de Seguridad de la Información para la Unidad de Gestión Educativa Local de Chiclayo, basado en las normas internacionales ISO/IEC 27001:2013 e ISO/IEC 27002:2013, adoptando COBIT 5 como marco de trabajo, debido a que las medidas actuales de control para satisfacer los requisitos mínimos de seguridad han sido poco efectivos. La importancia del diseño del SGSI permitió determinar los objetivos, procesos y procedimientos para el establecimiento de políticas y controles de seguridad que ayudarán a gestionar los riesgos en la seguridad de la información que maneja la Unidad de Gestión Educativa Local de Chiclayo, mejorando de esta forma la gestión de los incidentes de seguridad que se detecten. El estudio fue descriptivo. La población y muestra estuvo constituida por los empleados de la Unidad de Gestión Educativa Local de Chiclayo. Para la recolección de datos se utilizaron técnicas como el análisis de documentos, encuestas al personal, entrevistas y observación directa; los formatos utilizados fueron cuestionarios. El análisis de datos se realizó utilizando la herramienta de procesamiento Excel, la cual sirvió como software de auditoría para el análisis de riesgos. La metodología empleada para el análisis y evaluación de riesgos, se basó principalmente en MAGERIT v.3.0. Se concluye que el diseño de un SGSI permite mejorar la situación actual que vive la Unidad de Gestión Educativa Local de Chiclayo en materia de seguridad de la información, ya que la utilización de estándares internacionales y buenas prácticas, repercuten directamente en una efectiva gestión de la información dentro de la institución objeto de estudio, garantizando el cumplimiento de los principios básicos de seguridad: integridad, disponibilidad y confidencialidad.