Framework de seguridad de la información basado en los controles de la ISO 27002 para el proceso académico de la UNT
View/ Open
Download
(application/pdf: 4.023Mb)
(application/pdf: 4.023Mb)
Date
2019Author(s)
Jara Arenas, Jorge Antonio
Metadata
Show full item recordAbstract
La presente investigación titulada “FRAMEWORK DE SEGURIDAD DE LA
INFORMACIÓN BASADO EN LOS CONTROLES DE LA ISO 27002 PARA EL
PROCESO ACADÉMICO DE LA UNT”, desarrolla un Framework de seguridad de la
información basado en los controles de la ISO 27002 de Gestión de Seguridad de la
Información para los procesos académicos de la UNT en su versión piloto - Servicios de
Matrícula, Notas y Asignaturas -.
El Framework propuesto hace posible la implementación de manera gradual de los
controles de seguridad. Esto en el contexto de la Universidad Pública que requiere de
mayor flexibilidad en aspectos que atañen a la alta dirección como la formalización de
una estructura orgánica responsable de gestionar la Seguridad de la Información.
Considerando esto, se decidió implementar el uso del Framework en una versión piloto.
En esta primera ejecución se implementó el software de Gestión de Incidentes de
Seguridad de la Información, lo cual permitió elevar el nivel de cumplimiento a 72 % del
dominio 16: “Gestión de Incidentes en la Seguridad de la Información”.
Se cumplió con el objetivo de diseñar y desarrollar un Framework de seguridad de la
información basado en los controles de la ISO 27002 de Gestión de Seguridad de la
Información para los procesos académicos de la UNT en su versión piloto y se
recomienda incorporarlo formalmente a la institución para seguir avanzando en la
madurez de la cultura institucional de seguridad de la información.
Propiciando la fiabilidad del marco de trabajo, Se desarrolló un prototipo de soporte al
Framework de seguridad de la información, el cual consta de 11 historias de usuario y 13
clases que permitirán registrar las fases y actividades del Framework. En la
documentación se describen las historias y se diseñaron pantallas que facilitaran el
desarrollo de la aplicación. The present research entitled ““FRAMEWORK OF INFORMATION SECURITY
BASED ON THE CONTROLS OF ISO 27002 FOR THE ACADEMIC PROCESS OF
THE UNT““, development an Information Security Framework based on the controls of
the ISO 27002 of Information Security Management for the UNT academic processes in
its pilot version – Services of Enrollment, Notes and Subjects –.
The proposed Framework makes possible the gradual implementation of security
controls. This in the context of the Public University that requires greater flexibility in
aspects that concern senior management as the formalization of an organizational
structure responsible for managing Information Security. Considering this, it was decided
to implement the use of the Framework in a pilot version. In this first execution, the
Information Security Incident Management software was implemented, which allowed
raising the level of compliance to 72% of domain 16: ““Incident Management in
Information Security““.
The objective of designing and developing an Information Security Framework based on
the controls of ISO 27002 for Information Security Management for the UNT academic
processes in its pilot version was complied with and it is recommended to formally
incorporate it into the institution to continue advancing in the maturity of the institutional
culture of information security.
Enabling the reliability of the framework, a prototype was developed to support the
Information Security Framework, which consists of 11 user stories and 13 classes that
will record the phases and activities of the Framework. In the documentation the stories
are described and screens were designed to facilitate the development of the application.