Marco para implementar el sistema de gestión de seguridad de la información con marco de trabajo ágil scrum Alcaldía de Calarcá
El presente documento se basó en el diseño de un marco de trabajo para la Implementación de un Sistema de Gestión de Seguridad de la Información alineado al Modelo de Seguridad y Privacidad de la Información del Ministerio de las Tecnologías de la Información y Comunicaciones para la Alcaldía de Cal...
- Autores:
-
Restrepo Herrón, Andrés Alberto
Gil, Jhon Gilberto
- Tipo de recurso:
- Fecha de publicación:
- 2018
- Institución:
- Institución Universitaria Politécnico Grancolombiano
- Repositorio:
- Alejandría Repositorio Institucional
- Idioma:
- spa
- OAI Identifier:
- oai:alejandria.poligran.edu.co:10823/1231
- Acceso en línea:
- http://hdl.handle.net/10823/1231
- Palabra clave:
- Seguridad de la Información
E-Gobierno
Gestión de la Información
Trabajo de Grado - Especialización
- Rights
- License
- openAccess
Summary: | El presente documento se basó en el diseño de un marco de trabajo para la Implementación de un Sistema de Gestión de Seguridad de la Información alineado al Modelo de Seguridad y Privacidad de la Información del Ministerio de las Tecnologías de la Información y Comunicaciones para la Alcaldía de Calarcá, que ayuda a cumplir con la estrategia de Seguridad y Privacidad del Gobierno en Línea. El proyecto se fundamenta en la elaboración de una propuesta viable para solucionar un problema específico por lo cual se emplearon la serie de documentos creados para el Modelo de Seguridad y Privacidad que está diseñado en base a la Norma Técnica ISO 27001:2013 y la documentación de Metodología Ágil. Para la elaboración del Marco de Trabajo y el cumplimiento de los objetivos planteados se seleccionó y utilizó como guía ágil el Scrum combinando con el Modelo de Seguridad y Privacidad de la Información. Adicionalmente, para el desarrollo del marco se empleó una técnica para selección de metodologías, se diseñó la plantilla básica de administración de un Proyecto con Scrum, se dan las pautas para la estimación, de configuración de la forma de Trabajo y se realizó una simulación. De esta manera se pudo concluir que trabajar con Scrum para realizar la implantación de un SGSI es viable y eficiente ya que este es adaptable, da resultados desde su primer sprint, y les permite a las entidades dar solución a sus problemas de seguridad y privacidad de la información. |
---|