Propuesta de un Modelo de un Sistema de Gestión de Calidad en Seguridad de la Información basado en la norma ISO 27001 para Instituciones Educativas

Ruíz Tapia, Juan A.; Estrada Gutiérrez, César E.; Sánchez Paz, María de la L.

Revista de Investigación Latinoamericana en Competitividad Organizacional / ISSN 2659-5494

PROPUESTA DE UN MODELO DE UN SISTEMA DE GESTIÓN DE CALIDAD EN SEGURIDAD DE LA INFORMACIÓN BASADO EN LA NORMA ISO 27001 PARA INSTITUCIONES EDUCATIVAS

Autores e infomación del artículo

Dr. Juan Alberto Ruíz Tapia;
jart2005@gmail.com
Dr. César Enrique Estrada Gutiérrez;
ceeg1971@gmail.com
Dr. Ma. de la Luz Sánchez Paz;
maluspdra@gmail.com
Universidad Autónoma del Estado de México

RESUMEN:
Se pretende desarrollar un modelo de sistema de gestión de calidad en seguridad de la información aplicado a instituciones educativas basado en la norma ISO 27001. El objetivo es proponer un modelo general que facilite la implementación de un Sistema de Gestión de Calidad en Seguridad de la Información (SGCSI), en base a los objetivos de control de la norma ISO 27001 que serán la base para su desarrollo y así disminuir riesgos informáticos en instituciones educativas para prevenir pérdidas de información, financieras, problemas jurídicos, etc. Consiste en realizar un análisis de posibles riesgos identificando activos críticos, analizar la normatividad y los requisitos de la norma NTC ISO/IEC 2700:2005 que permitan proponer un modelo general que facilite la implementación de un SGCSI en este tipo de instituciones educativas.
Se plantea el problema en el cual se muestran los inconvenientes que actualmente tienen algunas instituciones educativas que no cuentan con un SGCSI implementado, se podrán identificar los diferentes riesgos que son causados por diversas prácticas dentro de esta instituciones y su tratamiento con el fin de poder minimizar el impacto negativo dentro de estas. Con esto se pretende aportar un modelo que contenga los objetivos del SGCSI a desarrollar y una propuesta tecnológica dentro del marco de referencia a partir del cual se logre medir las dimensiones del proyecto para poder aplicarlo a cualquier institución educativa con el objetivo de prevenir vulnerabilidades y amenazas sobre el sistema de seguridad.
La seguridad de la información es un aspecto esencial en las actividades y procesos de las instituciones de nivel superior y es de gran importancia implementar medidas de seguridad para mejorar su eficiencia. Se levantará y analizará la información para documentar los resultados correspondientes y finalmente generar propuesta para otras Universidades en situaciones similares.

Para citar este artículo puede utilizar el siguiente formato:

Juan Alberto Ruíz Tapia, César Enrique Estrada Gutiérrez y Ma. de la Luz Sánchez Paz (2020): “Propuesta de un Modelo de un Sistema de Gestión de Calidad en Seguridad de la Información basado en la norma ISO 27001 para Instituciones Educativas”, Revista de Investigación Latinoamericana en Competitividad Organizacional RILCO, n. 5 (febrero 2020). En línea:
https://www.eumed.net/rev/rilco/05/gestion-instituciones.html
http://hdl.handle.net/20.500.11763/rilco05gestion-instituciones

Recibido: Enero 2020 Aceptado: Febrero 2020 Publicado: Febrero 2020

Nota Importante a Leer:
Los comentarios al artículo son responsabilidad exclusiva del remitente.
Si necesita algún tipo de información referente al articulo póngase en contacto con el email suministrado por el autor del articulo al principio del mismo.
Un comentario no es mas que un simple medio para comunicar su opinion a futuros lectores.
El autor del articulo no esta obligado a responder o leer comentarios referentes al articulo.
Al escribir un comentario, debe tener en cuenta que recibirá notificaciones cada vez que alguien escriba un nuevo comentario en este articulo.
Eumed.net se reserva el derecho de eliminar aquellos comentarios que tengan lenguaje inadecuado o agresivo.
Si usted considera que algún comentario de esta página es inadecuado o agresivo, por favor, escriba a lisette@eumed.net.