Modelo de sistema de gestión de seguridad de la información basado en la norma NTC ISO/IEC 27001 para instituciones públicas de educación básica de la comuna Universidad de la ciudad de Pereira

Abstract

El avance tecnológico de los sistemas de información tanto a nivel de hardware como de software tendientes a la ubicuidad se han convertido en un pilar fundamental para garantizar la continuidad y competitividad de las organizaciones en un mercado cada vez más exigente en términos de calidad, oportunidad y seguridad tanto del servicio como de la información relacionada, procurando el cumplimiento de los criterios de seguridad de la información asegurando su integridad, seguridad y confidencialidad. En aras del cumplimiento de estos criterios, en las instituciones del sector público el Ministerio de Tecnologías de la Información y las Comunicaciones – MINTIC ha establecido las directrices generales que permiten implementar Sistemas de Gestión de Seguridad de la Información – SGSI buscando el acercamiento del estado con la ciudadanía, brindando seguridad en las transacciones, confianza y oportunidad en la prestación de servicios. La educación básica es un servicio que ofrece el estado, y a la vez un derecho de los niños y niñas consagrado en la Constitución política de Colombia, el cual se encuentra circunscrito en el Decreto Reglamentario 1078 de mayo de 2015 el cual establece los lineamientos para la implementación de la Estrategia de Gobierno en Línea en todas las entidades públicas colombianas, incluyendo el establecimiento de un SGSI basado en la Norma Internacional NTC/ISO IEC 27001. La presente tesis tiene como fin proponer un modelo que facilite la Implementación del SGSI en Instituciones Educativas – IED’s que presten servicios educativos de básica, en armonía con los requerimientos establecidos por el Ministerio de Educación Nacional, MINTIC y las necesidades propias de las IED’s.