Propuesta de Pol?ticas de Seguridad de la Informaci?n para la instituci?n Educativa de Educaci?n B?sica y Media del departamento de Boyac?, basadas en la norma ISO 27001:2013.

摘要

La informaci?n que se maneja en una empresa o entidad es muy valiosa y esta requiere que se proteja de eventuales amenazas que pueden ocurrir en la entidad.ududLos virus inform?ticos, el ?hacking? o los ataques de denegaci?n de servicio son algunos ejemplos comunes y conocidos, pero tambi?n se deben considerar los riesgos de sufrir incidentes de seguridad causados voluntaria o involuntariamente desde dentro de la propia organizaci?n o aquellos provocados accidentalmente por cat?strofes naturales y fallos t?cnicos.ududAl no tener buenas pr?cticas de seguridad inform?tica y no ver la necesidad de implementarlas se est? vulnerando las dimensiones de seguridad de los activos conllevando a generar da?os y p?rdidas econ?micas para la entidad.ud udEs por eso que en esta monograf?a lo que se pretende es dise?ar unas pol?ticas de seguridad de informaci?n para la instituci?n educativa de educaci?n b?sica y media del departamento de Boyac?, basadas en la norma ISO 27001:2013, para minimizar los riegos que pueden llegar a tener los activos de esta Instituci?n.ududPara el dise?o de las Pol?ticas de Seguridad Inform?tica se hizo a trav?s de unas fases o etapas utilizando la metodolog?a Magerit: identificaci?n de activos, clasificaci?n de los activos, identificaci?n de par?metros, clasificaci?n de amenazas, valoraci?n del impacto de forma cualitativa, identificaci?n de controles y dise?o de propuesta de pol?ticas de seguridad.ududEn la primera etapa se realiza un diagn?stico a la instituci?n educativa con el objeto de identificar los tipos de activos m?s relevantes, seg?n metodolog?a Magerit y de acuerdo a ello se clasifico seg?n su tipo de Informaci?n: publica, reservada - uso interno y confidencial; con finalidad de valorar las dimensiones de seguridad inform?tica en estos activos.ud udEn la segunda etapa se identifica las amenazas internas y externas que pueden tener los activos de la instituci?n y el riesgo que pueden sufrir si se materializa unas amenazas; esto se realiza de forma cualitativa.ududEn la tercera etapa se identifica los controles que pueden salvaguardar o contrarrestar el impacto que puede ocasionar en un activo cuando se materialice una amenaza.ududEn la cuarta etapa se dise?a de manera general unas pol?ticas de seguridad inform?tica basadas en la Norma ISO 27001:2013; con la finalidad de proteger los activos de la Instituci?n Eeducativa para evitar su perdida, modificaci?n, o el uso inadecuado de su contenido.ududLas pol?ticas de seguridad est?n estructuradas con un objetivo, una aplicabilidad y unas directrices b?sicas, donde se especifican unas normas de c?mo se podr?a utilizar adecuadamente un determinado activo para proteger su informaci?n de posibles amenazas a que est?n expuestos.ududPalabras clave: Activos, informaci?n, seguridad inform?tica, confidencialidad, integridad, disponibilidad, trazabilidad, salvaguardar.