Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Resumen
2
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
Abstract
3
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
Índice de contenidos
1. Introducción............................................................................................................7
2.5. Antecedentes.................................................................................................15
4.1. Análisis...........................................................................................................21
4.2. Implementación..............................................................................................21
4
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
4.3. Evaluación......................................................................................................21
5.1. Conclusiones..................................................................................................23
Referencias bibliográficas...........................................................................................24
Índice de figuras
5
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
Índice de tablas
6
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
1. Introducción
7
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
Al no implementar mecanismos de protección que normalice los controles activos de
la información que se tiene, de ahí que esta propuesta con un modelo basado en la
norma internacional ISO/IEC 27001:2013; a través de la metodología Magerit que
nos permite analizar y gestionar los riesgos que asechan al sistema de información.
La importancia viene dada por el vertiginoso cambio en la tecnología así como las
amenazas a la que están expuestas las instituciones hacen que sea imperiosa la
necesidad de gestionar la seguridad de la información con el afán de proteger los
recursos de la institución al aplicar normas de seguridad para evitar una posible
existencia de un riesgo en la información sea usada inapropiadamente o esta sea
robada.
8
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
mejoramiento continuo, basándonos en la metodología Magerit para la gestión de
riesgos de la información de la Unidad Educativa Isla de Bejucal. Con ello se busca
evaluar el estado actual de los procesos que se relacionan con la seguridad de la
información.
Este proyecto es factible porque la institución cuenta con los recursos tecnológicos y
bibliográficos para desarrollar exitosamente la solución que se plantea, además que
permitirá gestionar la seguridad de la información utilizando la norma ISO/IEC
27001, estableciendo mejoras en la calidad de la gestión informática haciendo que
se lleve “una administración adecuada y efectiva se traduce en mayor eficiencia de
los procesos que se llevan a cabo, estabilizando al largo plazo sus funciones 1”
(Varela, 2017, pág. 197).
Dentro del primer capítulo se explica la introducción donde se describe una reseña
sobre la importancia de la seguridad de la información y se describe a breves rasgos
el sistema que se desea implementar, también la justificación de por qué es
necesario implementar el Sistema de seguridad de la Información, junto con el
planteamiento de la solución.
1
Varela, C. (2017). El manejo de la seguridad informática en las empresas. Bogotá - Colombia:
Galeón ediciones educativas.
9
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
En el capítulo 2 se describe el contexto y Estado del Arte, donde se va a definir cada
uno de los conceptos básicos que se van a utilizar en la realización de nuestra
propuesta, los antecedentes donde se detalla los conocimientos básicos que
tenemos acerca de la institución y un pequeño análisis de la investigación acerca de
los trabajos existentes que se relacionan con nuestra propuesta.
10
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
De ahí que la seguridad de la información debe manejar tres principios básicos que
son:
La confidencialidad, ello para que solo las personas autorizadas tengan acceso a la
información, sensible, lo que hará que la información que se considera personal está
protegida.
2
Julio Cesar, N. C. (2019). Análisis y diseño para un modelo de gestión de seguridad de la
información basados en normas ISO/IEC 27001: 2013 para la empresa Artehogar en la ciudad de
Guayaquil (Bachelor's thesis, Universidad de Guayaquil Facultad de Ciencias Administrativas).
Recuperado de http://repositorio.ug.edu.ec/handle/redug/44410
3
Bojorque, R. (2017). Elaboración de un Plan de Implementación de la ISO/IEC 27001:2013. Quito: Sistemas de
información en ciencias de la computación (pp. 99-133). Universidad Politécnica Salesiana.
11
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
La disponibilidad, esto debe asegurar al personal que podrá tener acceso a la
información en todo tiempo y cada vez que necesiten acceder a ella.
La trazabilidad, esto para que el sistema pueda realizar un rastreo de las acciones
que se den sobre la información desde el origen.
La BSI (British Standards Institution) surge en el año 1901 como la entidad que
normaliza los estándares de calidad a nivel mundial, ya en 1995 surge la normativa
BS 7799 donde se recoge una serie de buenas prácticas usadas dentro de la gestión
de los sistemas de información así como los requisitos que debe contener un
sistema de gestión de seguridad de la información.
La BSI (British Standards Institution) surge en el año 1901 como la entidad que
normaliza los estándares de calidad a nivel mundial, ya en 1995 surge la normativa
BS 7799 donde se recoge una serie de buenas prácticas usadas dentro de la gestión
de los sistemas de información así como los requisitos que debe contener un
sistema de gestión de seguridad de la información.
12
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
En el año 2005 la organización ISO realizó una revisión de dicha norma las que
fueron adoptadas como normativas ISO 27001 e ISO 27002, luego entre ese año y
el 2011 se dio nacimiento a las normativas ISO 27000.
La normativa ISO 27001, es aquella que permite controlar y que además se enfoca
en la gestión de riesgos además que permite que en cada proceso se realice una
mejora continua adoptando un modelo Demming en cada uno de los procesos que
se lleven a cabo en la institución, el cual consta con las siguientes fases:
planificación, ejecución, seguimiento, mejora, cada una de esas fases tiene un
proceso a realizarse.
En cuanto a la mejora, son acciones que pueden ser correctivas o preventivas para
ello es necesario realizar revisiones internas con el objetivo de mejorar el SGSI, en
caso de que se encuentre algún mal funcionamiento se debe repetir el ciclo hasta
que este sea exitoso, es ahí donde se da paso a que se instalen y se hagan las
modificaciones definitivas en el sistema.
13
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
Para Segovia citado por Cárdenas Calderón 4 existen 11 puntos dentro de la norma
ISO/IEC 27001:2013 que deben ser tomados en cuenta:
4
Cárdenas Calderón, I. A. (2020). Diseño de una política de seguridad de la información para la Unidad
Educativa Borja 3 cavanis, basado en Norma ISO 27002. Recuperado de
https://repositorio.uisek.edu.ec/handle/123456789/3656
14
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
2.3. IMPORTANCIA DE LA GESTIÓN DE RIESGOS
Una amenaza puede causar daños a activos tales como información, procesos y
sistemas5, dentro de la organización se debe determinar cuáles son las amenazas
que de una u otra forma pueden afectar los activos de información de la institución,
en el caso de procesos y sistemas y que aquellas amenazas pueden deberse a la
intervención de personas o de origen natural, así como accidental o provocada.
Es necesario que las instituciones que almacenan información sensible deben contar
con un sistema de gestión de la información que les permita brindar seguridad de los
5
Esguerra Cruz, L. y Ortíz Cárdenas, G. Propuesta de implementación de un sistema de gestión de seguridad de
la información basado en la norma ISO 27001:2013 para la empresa Lovato City Gas S.A.S. Recuperado de
https://tinyurl.com/yennfqad
15
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
datos, es por ello que se considera como un punto clave dentro gestión y
organización la seguridad de la información en todos los procesos que realiza.
6
Maya Arango, P. (2016). Plan de implementación del SGI Basado en la Norma ISO 27001:2013. Universidad
Oberta de Catalunya. Recuperado de shorturl.at/qruT4
7
Esguerra Cruz, L. y Ortíz Cárdenas, G. Propuesta de implementación de un sistema de gestión de seguridad de
la información basado en la norma ISO 27001:2013 para la empresa Lovato City Gas S.A.S. Recuperado de
https://tinyurl.com/yennfqad
16
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
2. Conocer las amenazas a las que se exponen los activos relevantes de la
institución.
2.5. Antecedentes
17
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
2.6. Trabajos Relacionados
18
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
sistema de antivirus, además de un inventario de cada uno de los equipos
informáticos.
En dicho proyecto se buscó identificar los riesgos que pueden afectar a la empresa
con la finalidad de que se establezcan políticas generales para minimizar esos
riesgos a los que se encuentra expuestos puesto que en toda organización los datos
cumplen un papel primordial para establecer planes y estrategias que hagan que
19
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
optimicen recursos y puedan garantizar la disponibilidad, confidencialidad e
integridad de la misma.
La norma ISO 27001 es una continuación del SGSI basado en medidas de control y
evaluación que pueden descubrir nuevos riesgos para el desarrollo de la tecnología
de la información y las comunicaciones con el fin de mantener el correcto
funcionamiento y control de la seguridad de la información de la empresa.
20
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
En el trabajo realizado se concluye que según la norma ISO / IEC 27002: 2013,
estas políticas pueden ser implementadas por cualquier organización, para ello se
debería construir una matriz de riesgos en el campo de la gestión de tecnología, es
claro que la amenaza de esta vulnerabilidad expone las fortalezas de Academic
Systems Academy Homme, además que el proceso se apoya y construye según el
método Magerit.
21
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
22
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
23
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
24
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
25
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
26
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
27
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
28
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
29
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
30
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
31
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
disponibilidad de la información. Magerit es una metodología que está relacionada
con el uso de tecnologías de la información y fue elaborada por el Consejo Superior
de Administración Electrónica, al que actualmente se lo conoce como Comisión de
Estrategia TIC.
2. Conocer las amenazas a las que se exponen los activos relevantes de la Unidad
Educativa Isla de Bejucal.
32
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
4.1. Análisis
4.2. Implementación
4.3. Evaluación
33
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
5.1. Conclusiones
34
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
Referencias bibliográficas
Maya Arango, P. (2016). Plan de implementación del SGI Basado en la Norma ISO
27001:2013. Universidad Oberta de Catalunya. Recuperado de
https://bit.ly/3uBZmej
35
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
36
Rosa Stefanie Bustamante Jorge
Implementación de un SGSI en la Unidad Educativa Isla de Bejucal
aplicando ISO/IEC 27001:2013 utilizando la metodología Magerit
37