Diseño de un Sistema de Gestión de la Seguridad de la Información para el Departamento de Desarrollo Tecnológico e Informático de la Universidad Técnica del Norte basado en la Norma ISO/IEC 27001

Abstract

El presente documento llevó por título diseño de un sistema de gestión de la seguridad de la información para el departamento de desarrollo tecnológico e informático de la Universidad Técnica del Norte basado en la norma ISO/IEC 27001 ; la problemática presentada en esta institución fue la carencia de controles para gestionar la seguridad de la información; el objetivo general fue diseñar un SGSI mediante la Norma ISO/IEC 27001, para fortalecer la seguridad de la información en el DDTI de la UTN; la metodología usada fue Magerit v3 y se desarrolló en base al enfoque cuantitativo y cualitativo, las técnicas utilizadas fueron la encuesta y el instrumento un cuestionario, además se realizó una entrevista; la validación se la realizó en base al método Delphi; los resultados revelaron que la institución tiene un nivel de madurez repetible, esto se debe a la carencia de políticas o controles que aborden asuntos de seguridad de la información; la conclusión más representativa fue sugerir que se realice una mejora en las medidas de seguridad tanto físicas como electrónicas en la institución, además de planificar mantenimientos preventivos como correctivos de forma regular en los equipos.