Modelo sistema de gestión de seguridad de la información para instituciones educativas de nivel básico
DOI:
https://doi.org/10.22517/23447214.15861Palabras clave:
Análisis de riesgos, Confidencialidad, Disponibilidad, Instituciones educativas, Integridad, SeguridadResumen
El Ministerio de Tecnologías de la Información y las Comunicación – MINTIC ha establecido directrices que
permiten implementar sistemas de gestión de seguridad de la información – SGSI en las entidades del estado. La educación pública es un servicio y un derecho de los niños y niñas consagrado en la Constitución Política de Colombia, circunscrito en el Decreto Reglamentario 1078/2015, que contiene a su vez lo
lineamientos para la implementación de la estrategia de gobierno en línea – GEL, incluyendo un SGSI basado en la norma NTC ISO/IEC 27001. El proyecto consiste en realizar un análisis de riesgos con base en
la norma ISO 27005 identificando los activos críticos del área de secretaría académica de las instituciones educativas – IED’s de nivel básico y los riesgos asociados, para generar un plan de tratamiento de riesgos que permita proponer una declaración de aplicabilidad, así mismo analizar la normatividad del Ministerio
de Educación, del MINTIC y los requisitos de la norma NTC ISO/IEC 27001 que permitan proponer un modelo general que facilite la implementación de un SGSI en este tipo de instituciones. El modelo resultante cumple con los requisitos obligatorios establecidos en la norma NTC ISO/IEC 27001, y constituye una base para garantizar la disponibilidad, integridad y confidencialidad de la información sensible de los niños, cumpliendo las disposiciones pertinentes del sector educación, sector TIC componente seguridad y privacidad de la
información.
Descargas
Descargas
-
Vistas(Views): 752
- PDF Descargas(Downloads): 1433
Publicado
Cómo citar
Número
Sección
Licencia
Derechos de autor y licencias
La revista es de acceso abierto gratuito y sus artículos se publican bajo la licencia Creative Commons Atribución/Reconocimiento-No Comercial-Compartir bajo los mismos términos 4.0 Internacional — CC BY-NC-SA 4.0.
Los autores de un artículo aceptado para publicación cederán la totalidad de los derechos patrimoniales a la Universidad Tecnológica de Pereira de manera gratuita, teniendo en cuenta lo siguiente: En caso de que el trabajo presentado sea aprobado para su publicación, los autores deben autorizar de manera ilimitada en el tiempo, a la revista para que pueda reproducirlo, editarlo, distribuirlo, exhibirlo y comunicarlo en cualquier lugar, ya sea por medios impresos, electrónicos, bases de datos, repositorios, discos ópticos, Internet o cualquier otro medio requerido.
Los cedentes mediante contrato CESIÓN DE DERECHOS PATRIMONIALES declaran que todo el material que forma parte del artículo está totalmente libre de derechos de autor de terceros y, por lo tanto, se hacen responsables de cualquier litigio o reclamación relacionada o reclamación relacionada con derechos de propiedad intelectual, exonerando de toda responsabilidad a la Universidad Tecnológica de Pereira (entidad editora) y a su revista Scientia et Technica. De igual forma, los autores aceptan que el trabajo que se presenta sea distribuido en acceso abierto gratuito, resguardando los derechos de autor bajo la licencia Creative Commons Atribución/Reconocimiento-No Comercial- Compartir bajo los mismos términos 4.0 Internacional — CC BY-NC-SA 4.0.
https://creativecommons.org/licenses/by-nc-sa/4.0/
A los autores, la revista Scientia et Technica tiene la obligación de respetarle los derechos morales (artículo 30 de la Ley 23 de 1982 del Gobierno Colombiano) que se les debe reconocen a estos la paternidad de la obra, el derecho a la integridad y el derecho de divulgación. Estos no se pueden ceder ni renunciar.