Modelo sistema de gestión de seguridad de la información para instituciones educativas de nivel básico


Autores/as

DOI:

https://doi.org/10.22517/23447214.15861

Palabras clave:

Análisis de riesgos, Confidencialidad, Disponibilidad, Instituciones educativas, Integridad, Seguridad

Resumen

El Ministerio de Tecnologías de la Información y las Comunicación – MINTIC ha establecido directrices que permiten implementar sistemas de gestión de seguridad de la información – SGSI en las entidades del estado. La educación pública es un servicio y un derecho de los niños y niñas consagrado en la Constitución Política de Colombia, circunscrito en el Decreto Reglamentario 1078/2015, que contiene a su vez lo lineamientos para la implementación de la estrategia de gobierno en línea – GEL, incluyendo un SGSI basado en la norma NTC ISO/IEC 27001. El proyecto consiste en realizar un análisis de riesgos con base en la norma ISO 27005 identificando los activos críticos del área de secretaría académica de las instituciones educativas – IED’s de nivel básico y los riesgos asociados, para generar un plan de tratamiento de riesgos que permita proponer una declaración de aplicabilidad, así mismo analizar la normatividad del Ministerio de Educación, del MINTIC y los requisitos de la norma NTC ISO/IEC 27001 que permitan proponer un modelo general que facilite la implementación de un SGSI en este tipo de instituciones. El modelo resultante cumple con los requisitos obligatorios establecidos en la norma NTC ISO/IEC 27001, y constituye una base para garantizar la disponibilidad, integridad y confidencialidad de la información sensible de los niños, cumpliendo las disposiciones pertinentes del sector educación, sector TIC componente seguridad y privacidad de la
información.

Descargas

Los datos de descargas todavía no están disponibles.

Biografía del autor/a

Carlos Arturo Blandón Jaramillo, Universidad Autónoma de Manizales

Estudiante de Maestría en Gestión y Desarrollo de Proyectos de Software

Alejandra María Benavides Sepúlveda, Universidad Autónoma de Manizales

Estudiante de Maestría en Gestión y Desarrollo de Proyectos de Software

Citas

[1]Comisión de derechos humanos. (1948). Declaración universal de los derechos humanos. Paris, Francia.

[2]. UNICEF Comité Español. (2006). Convención sobre los derechos del niño. Madrid, España: Nuevo siglo.

[3]. Naciones Unidas. (1976). Pacto internacional de los derechos económicos, sociales y culturales.

[4]. León Zuluaga, M., & Grajales Valencia , L. (2016). Diagnóstico del grado de madurez de los controles de seguridad establecidos en la Norma NTC ISO/IEC 27001:2013 para asegurar la confidencialidad, integridad, disponibilidad y control de la información en instituciones públicas de educación preescolar de la. Pereira, Risaralda.

[5]. Decreto 1078. (2015). "Por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones". Bogotá.

[6]. Ley 489. (1998). por la cual se dictan normas sobre la organización y funcionamiento de las entidades del orden nacional, se expiden las disposiciones, principios y reglas generales para el ejercicio de las atribuciones previstas en los numerales 15 y 16 del artículo 189. Bogotá.

[7]. Presidencia de la Republica de Colombia. (2002). Decreto 1526. Bogotá.

[8]. NTC ISO/IEC 27001. (2013). Tecnología de la información. Técnicas de Seguridad. Sistemas de Gestión de la Seguridad de la Información. Requisitos. Bogotá.

[9]. Ministerio de Tecnologías de la Información y las Comunicaciones - MINTIC. (2015). Guía encuesta diagnóstico modelo de seguridad de la información para las entidades del estado. Bogotá, Colombia.

[10]. Ramírez Castro, A., & Ortiz Bayona, Z. (2011). Gestión de Riesgos tecnológicos basada en ISO 31000 e ISO 27005 y su aporte a la continuidad de negocios. Ingeniería, 16(2).

[11]. Betancourt Correa, L., Posada Bonilla, D., & Rangel García, C. (2014). Diseño del sistema de gestión de seguridad de la información (SGSI) para el proceso administrativo de la alcaldía de Manizales. Tesis, Universidad Autónoma de Manizales, Manizales, Caldas.

[12]. Ministerio de Tecnologías de la Información y las Comunicaciones - MINTIC. (2015). Modelo de seguridad y privacidad de la información. Bogotá, Colombia.

[13]. Aliaga Flórez, L. C. (2013). Diseño de un Sistema de Gestión de Seguridad de Información para un Instituto Educativo. Lima, Perú.

[14]. AS/NZS. (1999). Estándar Australiano AS/NZS 4360:1999 Administración de riesgos.

[15]. Betancourt Correa, L., Posada Bonilla, D., & Rangel García, C. (2014). Diseño del sistema de gestión de seguridad de la información (SGSI) para el proceso administrativo de la alcaldía de Manizales. Tesis, Universidad Autónoma de Manizales, Manizales, Caldas.

[16]. Buitrago Estrada, J. C., Bonilla Pineda, D. H., & Murillo Varón, C. E. (2012). Diseño de una metodología para la implementación del sistema de gestión de seguridad de la información SGSI en el sector de laboratorios de análisis microbiológicos, basado en ISO 27001. Universidad EAN, Bogotá.

[17]. Caviedes Sanabria, F., & Prado Urrego, B. (2012). Modelo unificado para identificación y valoración de los riesgos de los activos de información en una organización. Tesis, Universidad ICESI, Santiago de Cali, Valle del Cauca.

[18]. Codesocial. (2009). Organización delSistema Educativo, Conceptos Generales de la

Educación Preescolar, Básica y Media. Revolución Educativa Colombia aprende, 11.

[19]. Condori Benavides, I. (2015). Informe de Control Interno II Congreso Nacional de

Contabilidad. Universidad Autónoma del Perú, Lima, Perú.

[20]. Constitución Política de Colombia. (1991). Constitución Política de Colombia. Bogotá.

[21]. Departamento Nacional de Planeación. (2016). Política nacional de seguridad digital.

Consejo Nacional de Política Económica y Social, Bogotá, Colombia.

[22]. Détienne, F., Rouet, J.-F., Burkhardt, J.-M., Deleuze-Dordron, C., Kumar, R., Khan, S., . . .

Descargas

Publicado

2018-03-30

Cómo citar

Blandón Jaramillo, C. A., & Benavides Sepúlveda, A. M. (2018). Modelo sistema de gestión de seguridad de la información para instituciones educativas de nivel básico. Scientia Et Technica, 23(1), 85–92. https://doi.org/10.22517/23447214.15861

Número

Sección

Sistemas y Computación