Framework de seguridad de la información basado en los controles de la ISO 27002 para el proceso académico de la UNT

Abstract

La presente investigación titulada “FRAMEWORK DE SEGURIDAD DE LA INFORMACIÓN BASADO EN LOS CONTROLES DE LA ISO 27002 PARA EL PROCESO ACADÉMICO DE LA UNT”, desarrolla un Framework de seguridad de la información basado en los controles de la ISO 27002 de Gestión de Seguridad de la Información para los procesos académicos de la UNT en su versión piloto - Servicios de Matrícula, Notas y Asignaturas -.

El Framework propuesto hace posible la implementación de manera gradual de los controles de seguridad. Esto en el contexto de la Universidad Pública que requiere de mayor flexibilidad en aspectos que atañen a la alta dirección como la formalización de una estructura orgánica responsable de gestionar la Seguridad de la Información. Considerando esto, se decidió implementar el uso del Framework en una versión piloto. En esta primera ejecución se implementó el software de Gestión de Incidentes de Seguridad de la Información, lo cual permitió elevar el nivel de cumplimiento a 72 % del dominio 16: “Gestión de Incidentes en la Seguridad de la Información”.

Se cumplió con el objetivo de diseñar y desarrollar un Framework de seguridad de la información basado en los controles de la ISO 27002 de Gestión de Seguridad de la Información para los procesos académicos de la UNT en su versión piloto y se recomienda incorporarlo formalmente a la institución para seguir avanzando en la madurez de la cultura institucional de seguridad de la información.

Propiciando la fiabilidad del marco de trabajo, Se desarrolló un prototipo de soporte al Framework de seguridad de la información, el cual consta de 11 historias de usuario y 13 clases que permitirán registrar las fases y actividades del Framework. En la documentación se describen las historias y se diseñaron pantallas que facilitaran el desarrollo de la aplicación.

The present research entitled ““FRAMEWORK OF INFORMATION SECURITY BASED ON THE CONTROLS OF ISO 27002 FOR THE ACADEMIC PROCESS OF THE UNT““, development an Information Security Framework based on the controls of the ISO 27002 of Information Security Management for the UNT academic processes in its pilot version – Services of Enrollment, Notes and Subjects –.

The proposed Framework makes possible the gradual implementation of security controls. This in the context of the Public University that requires greater flexibility in aspects that concern senior management as the formalization of an organizational structure responsible for managing Information Security. Considering this, it was decided to implement the use of the Framework in a pilot version. In this first execution, the Information Security Incident Management software was implemented, which allowed raising the level of compliance to 72% of domain 16: ““Incident Management in Information Security““.

The objective of designing and developing an Information Security Framework based on the controls of ISO 27002 for Information Security Management for the UNT academic processes in its pilot version was complied with and it is recommended to formally incorporate it into the institution to continue advancing in the maturity of the institutional culture of information security.

Enabling the reliability of the framework, a prototype was developed to support the Information Security Framework, which consists of 11 user stories and 13 classes that will record the phases and activities of the Framework. In the documentation the stories are described and screens were designed to facilitate the development of the application.