Ayuda
Ir al contenido

Dialnet


Propuesta de un modelo de un sistema de gestión de calidad en seguridad de la información basado en la norma ISO 27001 para Instituciones Educativas

    1. [1] Universidad Autónoma del Estado de México

      Universidad Autónoma del Estado de México

      México

  • Localización: RILCO: Revista de Investigación Latinoamericana en Competitividad Organizacional, ISSN-e 2659-5494, Vol. 2, Nº. 5, 2020, pág. 10
  • Idioma: español
  • Enlaces
  • Resumen
    • Se pretende desarrollar un modelo de sistema de gestión de calidad en seguridad de la información aplicado a instituciones educativas basado en la norma ISO 27001. El objetivo es proponer un modelo general que facilite la implementación de un Sistema de Gestión de Calidad en Seguridad de la Información (SGCSI), en base a los objetivos de control de la norma ISO 27001 que serán la base para su desarrollo y así disminuir riesgos informáticos en instituciones educativas para prevenir pérdidas de información, financieras, problemas jurídicos, etc. Consiste en realizar un análisis de posibles riesgos identificando activos críticos, analizar la normatividad y los requisitos de la norma NTC ISO/IEC 2700:2005 que permitan proponer un modelo general que facilite la implementación de un SGCSI en este tipo de instituciones educativas.

      Se plantea el problema en el cual se muestran los inconvenientes que actualmente tienen algunas instituciones educativas que no cuentan con un SGCSI implementado, se podrán identificar los diferentes riesgos que son causados por diversas prácticas dentro de esta instituciones y su tratamiento con el fin de poder minimizar el impacto negativo dentro de estas. Con esto se pretende aportar un modelo que contenga los objetivos del SGCSI a desarrollar y una propuesta tecnológica dentro del marco de referencia a partir del cual se logre medir las dimensiones del proyecto para poder aplicarlo a cualquier institución educativa con el objetivo de prevenir vulnerabilidades y amenazas sobre el sistema de seguridad.

      La seguridad de la información es un aspecto esencial en las actividades y procesos de las instituciones de nivel superior y es de gran importancia implementar medidas de seguridad para mejorar su eficiencia. Se levantará y analizará la información para documentar los resultados correspondientes y finalmente generar propuesta para otras Universidades en situaciones similares.


Fundación Dialnet

Dialnet Plus

  • Más información sobre Dialnet Plus

Opciones de compartir

Opciones de entorno