Elaboración del estudio preliminar del plan de implementación de la norma iso 27001 sistemas de gestión de la seguridad de la información, para el data center de la dirección de sistemas de información de la gobernación de Santander

Attribution-NonCommercial 4.0 International (CC BY-NC 4.0)Trujillo Tarazona, Pedro JavierRamírez Gómez, HermanRangel Supelano, Sergio Arturo2024-03-0420212024-03-0420212021https://noesis.uis.edu.co/handle/20.500.14071/41577La Dirección de Sistemas de Información de la Gobernación de Santander, en su propósito de ofrecer calidad en los servicios que presta su Data Center de acuerdo con lineamientos generales de la Estrategia Gobierno en línea reglamentado parcialmente por La Ley 13412009 y, considerando el decreto 25732014 (Ministerio de Tecnologías de la Información y las Comunicaciones, 2014) ve la necesidad de iniciar el proceso hacia la certificación ISO 27001:2013. Para ello se realiza este estudio preliminar en el que fue explorada y aplicada la metodología PHVA o de Mejora Continua, la cual es recomendada por la norma ISO 27001, sino también, por modelos establecidos en normas vigentes como los lineamientos de Seguridad y Protección de la Información contemplado en el Modelo de Seguridad y Privacidad como habilitador de la política de Gobierno Digital propuesto por el MinTIC en el año 2021. Este estudio está compuesto por un esquema que reúne las fases de planificar, hacer, verificar y actuar, estableciendo compromisos y liderazgo necesarios por la entidad, así como políticas de seguridad, acciones de soporte, evaluación de desempeño, comunicación y documentación pertinente. Se adjunta una relación de la infraestructura del Data Center y un análisis de los riesgos que pueden perjudicar el buen funcionamiento del mismo. Finalmente, se anexan documentos que contiene controles según los dominios de la norma. El desarrollo de una propuesta de implementación es un primer paso para desplegar los requerimientos que deben cumplirse en la implementación y certificación en una norma ISO 27001 por consiguiente, las dimensiones de este proyecto de grado fueron acotadas al alcance real del autor y los recursos disponibles. Igualmente, fue lograda una recopilación de información y aplicación de la misma con el objetivo de elaborar una base inicial para la implementación de la ISO 27001:2013 en el Data Center de la entidadapplication/pdfspahttp://creativecommons.org/licenses/by/4.0/Sistema de Gestión de Seguridad de la InformaciónISO 27001:2013Activos de InformaciónPolítica de SeguridadGestión de RiesgosGobernación de SantanderData Center.Elaboración del estudio preliminar del plan de implementación de la norma iso 27001 sistemas de gestión de la seguridad de la información, para el data center de la dirección de sistemas de información de la gobernación de SantanderUniversidad Industrial de SantanderTesis/Trabajo de grado - Monografía - PregradoUniversidad Industrial de Santanderhttps://noesis.uis.edu.coManagement system information securityInformation assetsSecurity policyRisk managementData CenterInformation system management.Preliminary study development of the implementation plan the data center of the information system management in the government of santander*3info:eu-repo/semantics/openAccessAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)