INVESTIGADOR(ES) PRINCIPAL(ES):

Ana María De Las Mercedes López Echeverry

20 horas

CODIGO CIE

6-13-7

Paula Andrea Villa Sánchez

Coinvestigador

20 Horas

Luz Estela Valencia Ayala

Coinvestigador

20 Horas

Andres Alberto Gonzalez Santos

Estudiante

2 Horas

TIPO DE CONVOCATORIA

2012. Programa Nacional De Electrónica Telecomunicaciones E Informática

TIPO DE PROYECTO

Investigación Aplicada

OBJETIVO(S)

Objetivo general: Establecer un plan de implementación del SGSI para la Empresa de acueducto y alcantarillado de Pereira S.A E.S.P. con base en un análisis de riesgos asociados a la información de la organización y la definición de procedimientos para el manejo de la misma e implementar procesos de seguridad identificados de manera previa en un diagnóstico interno de la organización. Objetivos específicos: 1) Implementar programas de formación sobre Seguridad de la información. 2) Identificar y evaluar los riesgos asociados a la seguridad de la información en la empresa. 3) Definir el alcance y límites del SGSI en términos de las características del negocio, la organización, su ubicación, sus activos, tecnología. 4) Definir la política del SGSI de la empresa que incluya los aspectos necesarios que permitan garantizar la continuidad del negocio en momentos de crisis. 5) Definir los procesos necesarios que permitan la aplicación de las políticas definidas por la organización. 6) Seleccionar los objetivos de control y los controles, así como el proceso a seguir para su aprobación dentro de la organización. 7) Proponer un modelo de implementación del sistema de seguridad de la información con base en los insumos obtenidos en los objetivos anteriores. 8) Establecer los perfiles de acceso a la información con base en las características del cargo de cada funcionario de la compañía. 9) Implementar la política de seguridad de la información asociada a la gestión del recurso humano. 10) Diseñar e implementar la estrategia de respaldo y copias de seguridad. 11) Implementar un control de acceso al Data Center mediante un sistema de identificación biométrica. 12) Definir e Implementar una estrategia de Acceso a la Información que permita la continuidad del negocio en el evento de un desastre. 13) Implementar un proceso de socialización de los alcances establecidos para el plan de implementación.

RESUMEN

El presente proyecto busca darle respuesta a la pregunta de investigación ¿Es posible mejorar los procesos de seguridad de la información mediante la definición de un plan de implementación del Sistema de Gestión de Seguridad de la Información bajo el estándar ISO 27001?, a través de la definición de un plan de implementación que parta de un diagnóstico particular que identifique los riesgos asociados a la información y conlleve a la definición de controles de seguridad a implementar.

ESTADO

Concluido

FECHA DE INICIO

17/05/2013

FECHA DE FINALIZACION

17/05/2014

PRODUCTOS

Aplicación de las metodologías de generación de política y de gestión de riesgos en seguridad de la información como caso de estudio en el caso Calltech S.A

Pregrado

Apropiación social del Conocimiento a través de la Investigación en la Universidad Tecnológica de Pereira

Capítulo de libro resultado de investigación

Definición de una metodología de Gestión de Riesgos para entidades de Sector publico

Pregrado

Definición de una Metodología de Gestión de Riesgos para Entidades del Sector Público Bajo el Estándar ISO 27001

Artículos publicados en Revistas B, C ó D

Evento Conéctate I+D+i

Ponencia en evento especializado

Evento Experiencias Nodos de innovación 2014

Ponencia en evento especializado

Internacional E-xperience 2014

Ponencia en evento especializado

Política de Seguridad de la Información de la Empresa de Acueducto y Alcantarillado de Pereira E.S.P

Comunicación social del conocimiento