Diseño de un sistema de gestión de seguridad de información para un instituto educativo
En el transcurrir de las últimas décadas, el tema de la seguridad de información se ha convertido en un aspecto vital en la gestión de las organizaciones. Conforme van saliendo a la luz incidentes de seguridad que afectan a grandes empresas internacionalmente reconocidas, la sociedad cada vez más va...
| Autor Principal: | Aliaga Flores, Luis Carlos |
|---|---|
| Formato: | Tesis de Licenciatura |
| Idioma: | Español |
| Publicado: |
Pontificia Universidad Católica del Perú
2013
|
| Materias: | |
| Acceso en línea: |
http://tesis.pucp.edu.pe/repositorio/handle/123456789/4721 |
| Etiquetas: |
Agregar Etiqueta
Sin Etiquetas, Sea el primero en etiquetar este registro!
|
| Sumario: |
En el transcurrir de las últimas décadas, el tema de la seguridad de información se ha
convertido en un aspecto vital en la gestión de las organizaciones. Conforme van
saliendo a la luz incidentes de seguridad que afectan a grandes empresas
internacionalmente reconocidas, la sociedad cada vez más va tomando conciencia de
la importancia y el valor que representa la información. Estas incidencias ocurrieron
con mayor frecuencia en la década del 2000 con los famosos “Wikileaks”, los cuales,
entre otros informes, publicaron diversos documentos de gobiernos de distintos países
con contenido muy confidencial.
Frente a esta realidad, se observa que el no contar con un programa de seguridad de
información que brinde las garantías necesarias para la información en cualquier
organización, en medio de un mercado tan competitivo como el actual, representa una
desventaja considerable frente a empresas del mismo rubro que sí trabajan el tema
dentro de su cultura organizacional. Esta desventaja podría traer pérdidas muy graves,
tales como la pérdida de un número importante de clientes o de acuerdos laborales con
otras empresas, lo cual afectaría principalmente la parte financiera de la organización,
y finalmente podría, si las pérdidas llegan a ser críticas, llevar a la quiebra al negocio.
En el caso de instituciones educativas, se puede observar que éstas aún no toman a la
seguridad de información como prioridad. Así como también se observa que no existe
una cultura de seguridad transversal en dichas entidades. Si bien es cierto que aún no
existe una regulación del Ministerio de Educación, no se tendría que esperar que el
tema se regule para que recién tomar acción en el establecimiento de controles para
mitigar o reducir los riesgos a los que la información de estas entidades está expuesta.
Bajo este contexto, el presente proyecto brinda como alternativa el diseño de un
Sistema de Seguridad de Información (SGSI) para una institución educativa de nivel
superior, tomando la realidad de una entidad educativa local. La presente tesis se
enfoca en proteger la información de los procesos principales de esta institución
educativa siguiendo normas internacionales vigentes. |
|---|