Protocolo para la implementación de buenas prácticas de seguridad informática y de la información para los usuarios en la Universidad del Valle
En el presente trabajo de grado se diseñó y planteó un protocolo para la implementación de buenas prácticas de seguridad informática y de la información en la Universidad del Valle, con el fin de promover mejores acciones para la formación en ciberseguridad a los miembros de la organización, que ben...
- Autores:
-
Pantoja Rosero, Jhon Jairo
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2017
- Institución:
- Universidad del Valle
- Repositorio:
- Repositorio Digital Univalle
- Idioma:
- spa
- OAI Identifier:
- oai:bibliotecadigital.univalle.edu.co:10893/25782
- Acceso en línea:
- https://hdl.handle.net/10893/25782
- Palabra clave:
- Seguridad informática
Buenas prácticas
Universidad del Valle
- Rights
- openAccess
- License
- Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
| Summary: | En el presente trabajo de grado se diseñó y planteó un protocolo para la implementación de buenas prácticas de seguridad informática y de la información en la Universidad del Valle, con el fin de promover mejores acciones para la formación en ciberseguridad a los miembros de la organización, que beneficien la consistencia de los sistemas de información y de control, la eficiencia y efectividad de los programas y operaciones, y la adaptación de las políticas de seguridad establecidas por la institución[1]. Como resultado se esbozan debilidades encontradas y se emiten recomendaciones que contribuyan a mejorar su nivel de seguridad. Hay escasa información y manejo de esta temática en un gran porcentaje de organizaciones, principalmente en las educativas, así como lo plantea Foursys, en el top cinco de los errores en materia de ciberseguridad cometidos en la educación [2]. Tiene mucha importancia suplir de medios o buenas prácticas a todos los miembros de la institución, para así poder controlar todo tipo de riesgos que puedan presentarse en cada uno de los procesos adyacentes. La universidad carece de un sistema o algún protocolo que sirva de guía a los miembros de la organización, para brindarles una mejor orientación en la elección y uso de herramientas informáticas. Así pues, el propósito de plantear este protocolo es sensibilizar una cultura de seguridad en la organi-zación exponiendo unas vulnerabilidades de la universidad, para incentivar la protección de los activos de información (véase Capítulo 6.3.6.4); para conseguir confidencialidad, integridad y disponibilidad de los datos; y las responsabilidades que debe asumir cada usuario que este relacionado con las tecnologías informáticas. |
|---|