Diseño de políticas y controles de seguridad de la información
Cargando...
Archivos
Fecha
Título de la revista
Publicado en
Publicado por
URL de la fuente
Enlace a contenidos multimedia
ISSN de la revista
Título del volumen
Resumen
Este proyecto consistió en el diseño de políticas y controles de seguridad de la información para una institución que había implementado un sistema de información con el propósito de sistematizar sus procesos internos. Estos procesos estaban directamente vinculados con la misión institucional; sin embargo, al estructurar el proyecto para la implementación del sistema, no se crearon las políticas y controles necesarios para garantizar unos niveles mínimos de seguridad acordes con la naturaleza de la misión institucional y los datos manejados en el sistema de información existente. Como primera medida, se llevó a cabo un levantamiento de información para identificar los procesos sistematizados que requerían inclusión en la política de seguridad de la información y la implementación de controles, con el objetivo de garantizar la disponibilidad, integridad y confidencialidad de los datos almacenados por la institución. Posteriormente, se analizaron los riesgos de cada proceso, con el propósito de identificar los controles pertinentes que podrían implementarse para mejorar los niveles de seguridad del sistema de información.
Una vez identificados los controles requeridos, se elaboró una política de seguridad de la información, con la cual se establecieron responsabilidades conforme a cada proceso. Además, se emitieron instrucciones y lineamientos destinados a garantizar niveles mínimos de seguridad en la operación del sistema de información. Con esta implementación, se fortaleció la protección de los activos digitales, se redujeron los riesgos asociados a accesos no autorizados y se optimizó la gestión de datos dentro de la institución.
Descripción
Abstract
This project consisted of designing information security policies and controls for an institution that had implemented an information system with the aim of systematizing its internal processes. These processes were directly linked to the institutional mission; however, when structuring the project for the implementation of the system, the necessary policies and controls were not created to guarantee minimum security levels in line with the nature of the institutional mission and the data handled in the existing information system. As a first step, information was gathered to identify the systematized processes that needed to be included in the information security policy and the implementation of controls, with the aim of ensuring the availability, integrity, and confidentiality of the data stored by the institution. Subsequently, the risks of each process were analyzed to identify the relevant controls that could be implemented to improve the security levels of the information system.
Once the required controls were identified, an information security policy was developed, establishing responsibilities for each process. In addition, instructions and guidelines were issued to ensure minimum security levels in the operation of the information system. With this implementation, the protection of digital assets was strengthened, the risks associated with unauthorized access were reduced, and data management within the institution was optimized.
Palabras clave
Informacion, Seguridad, Controles