A QUALIDADE DA INFORMAÇÃO EM UM SISTEMA DE GESTÃO DE SEGURANÇA (ISMS) ATRAVÉS DE UM SOFTWARE BASEADO NA PADRÃO ISO 27001 PARA INSTITUIÇÕES DE EDUCAÇÃO, MÉXICO, 2021

Autores

Juan Alberto Ruíz Tapia, Susana Ruíz Valdés, César Enrique Estrada Gutiérrez

RESUMO

O objetivo desta pesquisa foi criar um aplicativo computacional para melhorar a qualidade da informação aplicada às instituições de ensino com base na norma ISO 27001. Tem como objetivo reduzir os riscos do computador e propor um plano de tratamento de riscos através do desenvolvimento de software. O escopo do projeto é limitado pelos objetivos de controle obtidos diretamente da norma ISO 27001: 2013. O projeto está estruturado em fases: apresenta-se o problema em que se destacam os percalços vivenciados atualmente pelas instituições de ensino que não dispõem de SGSI, os objetivos do SICSI a desenvolver, o quadro de referência a ser desenvolvido. onde foi possível mensurar as dimensões do projeto e da solução tecnológica proposta, o quadro teórico e de referência a partir do qual foi possível mensurar as dimensões do projeto para desenvolvê-lo e implementá-lo em uma instituição de ensino. A contribuição é uma aplicação informática com o objetivo de prevenir vulnerabilidades e ameaças à qualidade do sistema de segurança. Os diferentes riscos que são causados ​​por diferentes práticas dentro das instituições de ensino e o tratamento de cada uma podem ser identificados a fim de minimizar o impacto negativo nas mesmas. A informação das variáveis ​​foi recolhida e analisada, documentando os resultados, gerando uma proposta para outras Universidades em situação semelhante.

Palavras-chave: Aplicativo para computador, iso 27001, instituições de ensino.

THE QUALITY OF INFORMATION IN A SECURITY MANAGEMENT SYSTEM (ISMS) THROUGH A SOFTWARE BASED ON THE ISO 27001 STANDARD FOR EDUCATIONAL INSTITUTIONS, MEXICO, 2021

ABSTRACT

The objective of this research was to create a computer application to improve the quality of information applied to educational institutions based on the ISO 27001 standard. It aims to reduce computer risks and proposes a risk treatment plan by developing software. The scope of the project is limited by the control objectives obtained directly from the ISO 27001: 2013 standard. The project is structured in phases: the problem is presented in which the drawbacks currently experienced by educational institutions that do not have an ISMS in place, the objectives of the SICSI to be developed, the framework of reference to be developed, are highlighted. From which it was possible to measure the dimensions of the project and the proposed technological solution, the theoretical and reference framework from which it was possible to measure the dimensions of the project to develop and implement it in an educational institution. The contribution is a computer application with the aim of preventing vulnerabilities and threats to the quality of the security system. The different risks that are caused by different practices within educational institutions and the treatment of each one can be identified in order to minimize the negative impact within them. The information of the variables was collected and analyzed, documenting the results, generating a proposal for other Universities in similar situations.

Keywords: Computer application, iso 27001, educational institutions.