Diagnóstico y mejoras de la situación actual al proceso: gestión de seguridad de la información de la Universidad Autónoma de Occidente

Abstract

Actualmente el activo más importante para una organización es la información, por ende esta merece un cuidado y seguimiento para la continuidad y supervivencia del negocio. La Universidad Autónoma de Occidente a partir de esto ha adquirido un rol y compromiso con la seguridad de la información en su comunidad universitaria, adoptando medidas para la mitigación de riesgos dentro y fuera de sus instalaciones. Uno de los mecanismos a seguir para la verificación a la gestión de la seguridad y privacidad de la información es la realización de auditorías para la identificación del uso adecuado de la información y de los recursos tecnológicos; el siguiente documento describe como realizar una gestión a un programa de auditoria interna de seguridad y privacidad de la información en la Universidad Autónoma de Occidente. Como guía base se usan las normas ISO/IEC 27001:2013 Sistema de gestión de seguridad de la información, ISO/IEC 27002:2013 Código de práctica para la gestión de la seguridad de la información y la ISO19011:2012 Directrices para la auditoria de los sistemas de gestión. A través de estas normas se definen lineamientos, directrices, políticas, normas, procedimientos y formatos para la realización de auditorías en seguridad y privacidad de la información, además se orienta que la actividad vaya a la oportunidad de mejora al proceso en torno a la seguridad y privacidad de la información como a la concientización del tema en toda la comunidad universitariaProyecto de Grado (Ingeniero en Informática)-- Universidad Autónoma de Occidente, 2015PregradoIngeniero(a) en Informátic