Modelo sistema de gestión de seguridad de la información para instituciones educativas de nivel básico

Carlos Arturo Blandón Jaramillo; Alejandra María Benavides Sepúlveda

doi:10.22517/23447214.15861

Model information security management system for entry-level educational institutions

Authors

Carlos Arturo Blandón Jaramillo Universidad Autónoma de Manizales http://orcid.org/0000-0002-6179-8795
Alejandra María Benavides Sepúlveda Universidad Autónoma de Manizales https://orcid.org/0000-0002-1745-3802

DOI:

https://doi.org/10.22517/23447214.15861

Keywords:

Availability, Confidentiality, Educational institutions, Integrity, Risk analysis, Security.

Abstract

The Ministry of Information and Communication Technologies (MINTIC) has established guidelines for the implementation of information security management systems (ISMS) in state entities. Public education is a service and a right of children enshrined in the Political Constitution of Colombia, circumscribed in Regulatory Decree 1078/2015, which contains once again the guidelines for the implementation of the online government strategy - GEL, Including an ISMS based on the standard NTC ISO/IEC 27001. The project consists of carrying out a risk analysis based on the guidelines of ISO 27005, identifying the critical assets of the academic secretariat area of educational institutions - basic level and associated risks, to generate a risk management plan That allows to propose a declaration of applicability, as well as to analyze the regulations of the Ministry of Education, of MINTIC and the requirements of the norm NTC ISO/IEC 27001 that allow a general model that facilitate the implementation of an ISMS in this type of institutions. The resulting model complies with the mandatory requirements established in the NTC ISO/IEC 27001 standard and provides a basis for ensuring the safety, integrity and confidentiality of sensitive information of children, complying with the relevant provisions of the education sector, Privacy of information.

Downloads

Download data is not yet available.

Author Biographies

Carlos Arturo Blandón Jaramillo, Universidad Autónoma de Manizales

Estudiante de Maestría en Gestión y Desarrollo de Proyectos de Software

Alejandra María Benavides Sepúlveda, Universidad Autónoma de Manizales

Estudiante de Maestría en Gestión y Desarrollo de Proyectos de Software

References

[1]Comisión de derechos humanos. (1948). Declaración universal de los derechos humanos. Paris, Francia.

[2]. UNICEF Comité Español. (2006). Convención sobre los derechos del niño. Madrid, España: Nuevo siglo.

[3]. Naciones Unidas. (1976). Pacto internacional de los derechos económicos, sociales y culturales.

[4]. León Zuluaga, M., & Grajales Valencia , L. (2016). Diagnóstico del grado de madurez de los controles de seguridad establecidos en la Norma NTC ISO/IEC 27001:2013 para asegurar la confidencialidad, integridad, disponibilidad y control de la información en instituciones públicas de educación preescolar de la. Pereira, Risaralda.

[5]. Decreto 1078. (2015). "Por medio del cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones". Bogotá.

[6]. Ley 489. (1998). por la cual se dictan normas sobre la organización y funcionamiento de las entidades del orden nacional, se expiden las disposiciones, principios y reglas generales para el ejercicio de las atribuciones previstas en los numerales 15 y 16 del artículo 189. Bogotá.

[7]. Presidencia de la Republica de Colombia. (2002). Decreto 1526. Bogotá.

[8]. NTC ISO/IEC 27001. (2013). Tecnología de la información. Técnicas de Seguridad. Sistemas de Gestión de la Seguridad de la Información. Requisitos. Bogotá.

[9]. Ministerio de Tecnologías de la Información y las Comunicaciones - MINTIC. (2015). Guía encuesta diagnóstico modelo de seguridad de la información para las entidades del estado. Bogotá, Colombia.

[10]. Ramírez Castro, A., & Ortiz Bayona, Z. (2011). Gestión de Riesgos tecnológicos basada en ISO 31000 e ISO 27005 y su aporte a la continuidad de negocios. Ingeniería, 16(2).

[11]. Betancourt Correa, L., Posada Bonilla, D., & Rangel García, C. (2014). Diseño del sistema de gestión de seguridad de la información (SGSI) para el proceso administrativo de la alcaldía de Manizales. Tesis, Universidad Autónoma de Manizales, Manizales, Caldas.

[12]. Ministerio de Tecnologías de la Información y las Comunicaciones - MINTIC. (2015). Modelo de seguridad y privacidad de la información. Bogotá, Colombia.

[13]. Aliaga Flórez, L. C. (2013). Diseño de un Sistema de Gestión de Seguridad de Información para un Instituto Educativo. Lima, Perú.

[14]. AS/NZS. (1999). Estándar Australiano AS/NZS 4360:1999 Administración de riesgos.

[15]. Betancourt Correa, L., Posada Bonilla, D., & Rangel García, C. (2014). Diseño del sistema de gestión de seguridad de la información (SGSI) para el proceso administrativo de la alcaldía de Manizales. Tesis, Universidad Autónoma de Manizales, Manizales, Caldas.

[16]. Buitrago Estrada, J. C., Bonilla Pineda, D. H., & Murillo Varón, C. E. (2012). Diseño de una metodología para la implementación del sistema de gestión de seguridad de la información SGSI en el sector de laboratorios de análisis microbiológicos, basado en ISO 27001. Universidad EAN, Bogotá.

[17]. Caviedes Sanabria, F., & Prado Urrego, B. (2012). Modelo unificado para identificación y valoración de los riesgos de los activos de información en una organización. Tesis, Universidad ICESI, Santiago de Cali, Valle del Cauca.

[18]. Codesocial. (2009). Organización delSistema Educativo, Conceptos Generales de la

Educación Preescolar, Básica y Media. Revolución Educativa Colombia aprende, 11.

[19]. Condori Benavides, I. (2015). Informe de Control Interno II Congreso Nacional de

Contabilidad. Universidad Autónoma del Perú, Lima, Perú.

[20]. Constitución Política de Colombia. (1991). Constitución Política de Colombia. Bogotá.

[21]. Departamento Nacional de Planeación. (2016). Política nacional de seguridad digital.

Consejo Nacional de Política Económica y Social, Bogotá, Colombia.

[22]. Détienne, F., Rouet, J.-F., Burkhardt, J.-M., Deleuze-Dordron, C., Kumar, R., Khan, S., . . .

Downloads

Vistas(Views):

PDF (Español (España)) Descargas(Downloads): 1590

Published

2018-03-30

How to Cite

Blandón Jaramillo, C. A., & Benavides Sepúlveda, A. M. (2018). Model information security management system for entry-level educational institutions. Scientia Et Technica, 23(1), 85–92. https://doi.org/10.22517/23447214.15861

Download Citation

Issue

Vol. 23 No. 1 (2018)

Section

Sistemas y Computación

License

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

The undersigned authors declare that the article submitted to the journal Scientia et Technica is an original work and that all its content is free of third-party copyright restrictions or has the corresponding authorizations. Consequently, the authors assume responsibility for any litigation or claim related to intellectual property rights, releasing the Technological University of Pereira and the journal Scientia et Technica from any liability.

If the submitted work is accepted for publication, the authors retain copyright to the article and grant the journal Scientia et Technica the right of first publication, as well as a non-exclusive, perpetual license to reproduce, edit, distribute, display, and publicly communicate the article in any medium or format, including print, electronic, databases, repositories, the Internet, or other scientific dissemination systems. The authors agree that the article will be published in open access and distributed under the Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License (CC BY-NC-SA 4.0).

The journal Scientia will respect in all cases the moral rights of the authors, in accordance with the provisions of article 30 of Law 23 of 1982 of the Republic of Colombia, recognizing the authorship of the work, the right to integrity and the right of disclosure, which are inalienable and non-waivable.