Correo Electrónico
DNINFOA - SIA
Bibliotecas
Convocatorias
Identidad UNAL
Esta norma establece los puntos de control importantes en las organizaciones y proporciona recomendaciones acerca de las mejores prácticas en la gestión de la seguridad informática a los responsables en iniciar, implantar o mantener estos sistemas.
El profesor Néstor Darío Duque Méndez, director del Grupo de Ambientes Inteligentes Adaptativos de la UN en Manizales GAIA, explicó que en el estándar ISO la seguridad de la información se define como "la preservación de la confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a los datos".
A partir de estas precisiones, la herramienta diseñada por el grupo de la Sede Manizales proporciona el control de usuarios y la administración de los datos en el sistema agilizando el proceso y garantizando la evaluación para el cumplimiento de la Norma 17799.
Para ello se analizaron las normativas de ISO asociadas con cada una de las áreas de control: política de seguridad, organización de la seguridad de la información, gestión de activos de información, seguridad de los recursos humanos, seguridad física y ambiental, gestión de las comunicaciones y operaciones, control de accesos, adquisición, desarrollo y mantenimiento de sistemas de información, gestión de incidentes en la seguridad de la información, gestión de continuidad del negocio y por último cumplimiento.
"Una vez incorporados estos estándares, el software inicia una lista de chequeo con los ítems con los que cuenta la entidad para el cumplimiento de la Norma y además posibilita conocer el grado de protección actual de la organización", explicó el investigador.
El trabajo se desarrolló en la Línea de Investigación en Seguridad y Auditoria de Sistemas durante dos fases: la primera en el marco del trabajo de grado del estudiante Juan Carlos Valencia y la segunda con un grupo de 11 estudiantes que evaluaron el programa con las diferentes normas nacionales e internacionales.