Propuesta para la Implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), basado en la Norma ISO/IEC 27001:2013; Caso Centro de Datos de la UASD Centro San Juan de la Maguana de la Universidad Autónoma de Santo Domingo, 2018-2019
Propuesta para la Implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), basado en la Norma ISO/IEC 27001:2013; Caso Centro de Datos de la UASD Centro San Juan de la Maguana de la Universidad Autónoma de Santo Domingo, 2018-2019
Date
2020-12
Authors
Hawel Eduardo Fernández Oviedo
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
El presente informe tiene como principal objetivo, presentar una propuesta para la implementación de un
Sistema de Gestión de Seguridad de la Información (SGSI), basado en la Norma ISO/IEC 27001:2013;
Caso Centro de Datos de la UASD Centro San Juan de la Maguana de la Universidad Autónoma de Santo
Domingo, 2018-2019. En este trabajo se utilizó el tipo de investigación descriptiva, de campo, exploratoria,
documental y correlacional; con un enfoque mixto (cuantitativo-cualitativo). Los métodos de investigación
empleados fueron el: teórico, sintético, descriptivo, inductivo, deductivo, analítico y el estadístico. Las
fuentes y técnicas de recolección de datos fueron: (primarias: encuestas, cuestionarios y ficha de
observación; segundarias: revisión documental y/o bibliográfica). Los cuestionarios fueron aplicados a una
muestra de 73 empleados de la institución objeto de estudio (36 del personal administrativo y 37% del
personal docente); así como a una muestra de 43 estudiantes. Los resultados del estudio, concluyeron
señalando que la mayoría de los empleados de la academia considera que las instalaciones centro de datos
de la UASD San Juan tienen las condiciones necesarias en cuanto a seguridad de la información. Sin
embargo, en los resultados de la ficha de observación y en las opiniones de los estudiantes, estas condiciones
no están del todo adecuadas para tales fines. A pesar de que algunos empleados informaron que la
institución dispone de una política de TI, un plan de continuidad del negocio y un plan de contingencia; la
mayoría de los encuestados desconoce los instrumentos y/o controles para la gestión de seguridad de la
información que posee el centro de datos de la UASD San Juan. También la institución posee cámaras de
seguridad, pero no existen controles de seguridad efectivos para acceder a su centro de datos (ni lógico ni
físico). Los empleados de la institución académica no saben cuándo la misma elabora, implementa y
actualiza sus planes de contingencia en el marco de la gestión de seguridad de la información. Las
principales dificultades o deficiencias que se presentan en el centro de datos de la UASD San Juan para la
protección adecuada de los equipos e instalaciones, son: la falta de capacitación de los empleados sobre
gestión de seguridad de la información, el descuido de los usuarios, falta de controles adecuados y la poca
importancia de los directivos de la academia sobre esta práctica. Se determinó que la institución
universitaria necesita implementar de manera urgente un SGSI basado en la Norma ISO/IEC 27001:2013,
ya que son muchos los riesgos que pudieran generar pérdida de información en los equipos tecnológicos; y
pocos los procedimientos que ejecuta la institución para la gestión de seguridad de la información.
Description
Keywords
Citation
Fernández Oviedo, H. E. (2020). Propuesta para la implementación de un sistema de gestión de seguridad de la información (SGSI), basado en la norma ISO/IEC 27001:2013; caso Centro de Datos de la UASD Centro San Juan de la Maguana de la Universidad Autónoma de Santo Domingo, 2018-2019.