Dr. Juan Alberto Ruíz Tapia;
jart2005@gmail.com
Dr. César Enrique Estrada Gutiérrez;
ceeg1971@gmail.com
Dr. Ma. de la Luz Sánchez Paz;
maluspdra@gmail.com
Universidad Autónoma del Estado de México
RESUMEN:
Se pretende desarrollar un modelo de sistema de gestión de calidad en seguridad de la información aplicado a instituciones educativas basado en la norma ISO 27001. El objetivo es proponer un modelo general que facilite la implementación de un Sistema de Gestión de Calidad en Seguridad de la Información (SGCSI), en base a los objetivos de control de la norma ISO 27001 que serán la base para su desarrollo y así disminuir riesgos informáticos en instituciones educativas para prevenir pérdidas de información, financieras, problemas jurídicos, etc. Consiste en realizar un análisis de posibles riesgos identificando activos críticos, analizar la normatividad y los requisitos de la norma NTC ISO/IEC 2700:2005 que permitan proponer un modelo general que facilite la implementación de un SGCSI en este tipo de instituciones educativas.
Se plantea el problema en el cual se muestran los inconvenientes que actualmente tienen algunas instituciones educativas que no cuentan con un SGCSI implementado, se podrán identificar los diferentes riesgos que son causados por diversas prácticas dentro de esta instituciones y su tratamiento con el fin de poder minimizar el impacto negativo dentro de estas. Con esto se pretende aportar un modelo que contenga los objetivos del SGCSI a desarrollar y una propuesta tecnológica dentro del marco de referencia a partir del cual se logre medir las dimensiones del proyecto para poder aplicarlo a cualquier institución educativa con el objetivo de prevenir vulnerabilidades y amenazas sobre el sistema de seguridad.
La seguridad de la información es un aspecto esencial en las actividades y procesos de las instituciones de nivel superior y es de gran importancia implementar medidas de seguridad para mejorar su eficiencia. Se levantará y analizará la información para documentar los resultados correspondientes y finalmente generar propuesta para otras Universidades en situaciones similares.
Para citar este artículo puede utilizar el siguiente formato:
Juan Alberto Ruíz Tapia, César Enrique Estrada Gutiérrez y Ma. de la Luz Sánchez Paz (2020): “Propuesta de un Modelo de un Sistema de Gestión de Calidad en Seguridad de la Información basado en la norma ISO 27001 para Instituciones Educativas”, Revista de Investigación Latinoamericana en Competitividad Organizacional RILCO, n. 5 (febrero 2020). En línea:
https://www.eumed.net/rev/rilco/05/gestion-instituciones.html
http://hdl.handle.net/20.500.11763/rilco05gestion-instituciones