Sistema software de apoyo al proceso de creación y registro de políticas de seguridad informática en organizaciones
Marrugo Marrugo, Yessica Julie | 2012
Los resultados de las últimas encuestas realizadas por la Asociación Colombiana de
Ingenieros de Sistemas, ACIS , particularmente la X Encuesta Nacional sobre Seguridad
Informática en Colombia (2010) indica que existen múltiples fallas de seguridad en
organizaciones nacionales, debido principalmente a virus, uso de software no autorizado,
accesos no autorizados a la Web, y la fuga de información. Adicionalmente, el 66,19% de
las empresas no tienen políticas de seguridad informática formalmente definidas, es decir,
escritas, documentadas e informadas al personal. A la luz de la evidencia presentada, es
claro que las organizaciones experimentan pérdida de datos y fallas en sus sistemas, que
pueden ser inducidos por la falta de implantación de esquemas de seguridad flexibles
fundamentados en Políticas de Seguridad Informática (PSI) bien estructuradas.
Ante esta situación, las políticas de seguridad requieren alto grado de atención y esfuerzo
conjunto entre la administración y el área de sistemas de las organizaciones. Se requieren
mecanismos que apoyen la tarea de creación de PSI, con el propósito de hacerla menos
tediosa y atenuar la complejidad asociada a la selección y aplicación de metodologías o
estándares relacionados, de tal forma que se contemple la seguridad en la información,
redes y sistemas computacionales. Para lograrlo, el presente proyecto tiene como objetivo Desarrollar un Software de Apoyo
en el Proceso de Creación, Redacción, Clasificación y Registro de Políticas de Seguridad
Informática en Organizaciones, basado en el estudio de diferentes normas y estándares
existentes para el establecimiento de PSI. El fundamento teórico se centra en definir
aspectos relacionados con objetivos, elementos y compromisos de la Seguridad
Informática, conceptos y ciclo de vida de las políticas, así como estándares internacionales
más destacados en la actualidad.
Con la ejecución del mismo se obtuvo un informe detallado de los resultados, donde se
especificó estrategias destacadas en cada uno de los modelos, estándares y/o normas
estudiadas, los cuadros de análisis construidos, y la descripción de características del esquema propuesto. Además, el software que servirá de guía en las organizaciones,
anexando los datos relevantes de la prueba aplicada
LEER