IDEAS home Printed from https://ideas.repec.org/a/erv/rilcoo/y2020i0510.html
   My bibliography  Save this article

Propuesta de un Modelo de un Sistema de Gestión de Calidad en Seguridad de la Información basado en la norma ISO 27001 para Instituciones Educativas

Author

Listed:
  • Juan Alberto Ruíz Tapia
  • César Enrique Estrada Gutiérrez
  • Ma. de la Luz Sánchez Paz

Abstract

Se pretende desarrollar un modelo de sistema de gestión de calidad en seguridad de la información aplicado a instituciones educativas basado en la norma ISO 27001. El objetivo es proponer un modelo general que facilite la implementación de un Sistema de Gestión de Calidad en Seguridad de la Información (SGCSI), en base a los objetivos de control de la norma ISO 27001 que serán la base para su desarrollo y así disminuir riesgos informáticos en instituciones educativas para prevenir pérdidas de información, financieras, problemas jurídicos, etc. Consiste en realizar un análisis de posibles riesgos identificando activos críticos, analizar la normatividad y los requisitos de la norma NTC ISO/IEC 2700:2005 que permitan proponer un modelo general que facilite la implementación de un SGCSI en este tipo de instituciones educativas. Se plantea el problema en el cual se muestran los inconvenientes que actualmente tienen algunas instituciones educativas que no cuentan con un SGCSI implementado, se podrán identificar los diferentes riesgos que son causados por diversas prácticas dentro de esta instituciones y su tratamiento con el fin de poder minimizar el impacto negativo dentro de estas. Con esto se pretende aportar un modelo que contenga los objetivos del SGCSI a desarrollar y una propuesta tecnológica dentro del marco de referencia a partir del cual se logre medir las dimensiones del proyecto para poder aplicarlo a cualquier institución educativa con el objetivo de prevenir vulnerabilidades y amenazas sobre el sistema de seguridad. La seguridad de la información es un aspecto esencial en las actividades y procesos de las instituciones de nivel superior y es de gran importancia implementar medidas de seguridad para mejorar su eficiencia. Se levantará y analizará la información para documentar los resultados correspondientes y finalmente generar propuesta para otras Universidades en situaciones similares.

Suggested Citation

  • Juan Alberto Ruíz Tapia & César Enrique Estrada Gutiérrez & Ma. de la Luz Sánchez Paz, 2020. "Propuesta de un Modelo de un Sistema de Gestión de Calidad en Seguridad de la Información basado en la norma ISO 27001 para Instituciones Educativas," Revista de Investigación Latinoamericana en Competitividad Organizacional RILCO, Servicios Académicos Intercontinentales SL, issue 05, February.
    • Handle: RePEc:erv:rilcoo:y:2020:i:05:10
    as

    Download full text from publisher

    File URL: https://www.eumed.net/rev/rilco/05/gestion-instituciones.html
    Download Restriction: no
    ---><---

    Corrections

    All material on this site has been provided by the respective publishers and authors. You can help correct errors and omissions. When requesting a correction, please mention this item's handle: RePEc:erv:rilcoo:y:2020:i:05:10. See general information about how to correct material in RePEc.

    If you have authored this item and are not yet registered with RePEc, we encourage you to do it here. This allows to link your profile to this item. It also allows you to accept potential citations to this item that we are uncertain about.

    We have no bibliographic references for this item. You can help adding them by using this form .

    If you know of missing items citing this one, you can help us creating those links by adding the relevant references in the same way as above, for each refering item. If you are a registered author of this item, you may also want to check the "citations" tab in your RePEc Author Service profile, as there may be some citations waiting for confirmation.

    For technical questions regarding this item, or to correct its authors, title, abstract, bibliographic or download information, contact: Red de Investigación Latinoamericana en Competitividad Organizacional S. C. (email available below). General contact details of provider: https://www.eumed.net/rev/rilco/index.htm .

    Please note that corrections may take a couple of weeks to filter through the various RePEc services.

    IDEAS is a RePEc service. RePEc uses bibliographic data supplied by the respective publishers.