Diseño de un sistema de gestión de seguridad de la información para el proceso administrativo de la infraestructura tecnológica de instituciones académicas basado en Magerit

Con esta investigacion, se diseno un Sistema de Gestion de Seguridad de la Informacion (SGSI) en el ambito de una institucion educativa ubicada en Cartagena (Colombia) aplicardo al proceso administrativo de gestion de infraestructura tecnologica. Con ello se identificaron aquellos activos a considerar por la organizacion en su aplicacion de un sistema de gestion adecuado a sus politicas, mediante el enfoque de la norma ISO 27001 y la metodologia MAGERIT. Se realizaron evaluaciones de los riesgos, mostrando mecanismos de proteccion ademas de la caracterizacion y ponderacion de los activos, amenazas y salvaguardas implicados en la gestion de infraestructura de la institucion. Los resultados obtenidos muestran mecanismos de control y politicas de seguridad que aportan soluciones a amenazas encontradas como el uso no previsto de la infraestructura, denegacion de servicio, y el acceso no autorizado, las cuales representan un nivel elevado de riesgo en la institucion, enmarcados en el ciclo de mejoramiento continuo.