Propuesta para el manejo de la seguridad informática en la Alcaldía de Popayán utilizando como base la norma ISO 27002:2013

Abstract

En la pasantía realizada en la Oficina de Sistemas de la Alcaldía de Popayán, se desarrolló una propuesta para el control de acceso a los sistemas de información utilizando como base la norma ISO/IEC 27002:2013. Hoy, la Alcaldía de Popayán no cuenta con una política de control de acceso definida para sus sistemas de información, por consiguiente, se propone la definición de los cuatro objetivos del dominio de control de acceso para sus sistemas, los cuales se basan en: garantizar el acceso a los usuarios autorizados e impedir los accesos no autorizados a los sistemas de información y servicios; hacer que los usuarios sean responsables de la protección de la información para su identificación; impedir el acceso no autorizado a la información compilada por los sistemas y aplicaciones y, hacer que los usuarios sean responsables de la protección de la información para su identificación. Para ello, es necesario que la Oficina de defina una política de acceso incluyendo los catorce controles del dominio de control de acceso, a través de estrategias para impedir el acceso no autorizado a los sistemas de información y controlando la asignación de derechos de acceso a los funcionarios, contratistas y terceros, a los sistemas de información, bases de datos y servicios de información mediante la aplicación de los catorce controles como son: políticas de control de accesos, control de acceso a las redes, gestión de registros de usuarios, gestión de derechos de usuarios, gestión de privilegios de acceso, gestión de información confidencial, revisión de los derechos de acceso de los usuarios, retirar o adaptar los derechos de acceso, uso de información confidencial para la autenticación, restricción del acceso a la información, procedimientos seguros de inicio de sesión, gestión de contraseñas de usuario, uso de herramientas de administración de sistemas y control de acceso al código fuente. Estos controles se documentaron y fueron comunicados y especificados en cuanto a su cumplimiento, para que estén debidamente sustentados y puedan ser adoptados por la Oficina de Sistemas de la Alcaldía de Popayán, permitiendo con ello mejorar su plan de mejoramiento en cuanto al control de acceso a los sistemas de información.