Implementación de un modelo de seguridad y privacidad de la información basada en la norma internacional ISO/IEC 27001 de 2013 en la Corporación Nasa Kiwe

Abstract

De acuerdo a las nuevas exigencias sobre la correcta manipulación de los datos, las entidades públicas requieren gestionar adecuadamente la seguridad de la información en cada una de las dependencias. Sin embargo, el desconocimiento en este campo por parte de los funcionarios ha ocasionado que el desarrollo de buenas prácticas de seguridad no se lleven a cabo según las medidas dirigidas desde la oficina de sistemas en la Corporación Nasa Kiwe de acuerdo al cumplimiento de su misión institucional. La entidad cuenta parcialmente con algunas medidas orientadas a proteger la confidencialidad, integridad y disponibilidad de la información pero no posee un modelo de seguridad definido, con procedimientos claros, políticas actualizadas y procesos identificados, por lo que es difícil medir el nivel de cumplimiento de los controles de seguridad que tiene implementados, lo que dificulta la identificación y gestión de los riesgos asociados a la seguridad y privacidad de sus activos de información y las amenazas presentes durante su manipulación. Durante el desarrollo de este trabajo se estructuro y diseño un modelo de gestión de seguridad de la información utilizando como referente la norma ISO/IEC 27001 y 27002:2013 que permitió estructurar una base de procedimientos y políticas obteniendo un documento adaptado a las necesidades de la entidad y a la normativa a la cual está sujeta de tal manera que pueda a futuro ser implementado.