DISEÑO E IMPLEMENTACIÓN DE ESTRATEGIAS DE SEGURIDAD DE LA INFORMACIÓN EN LA DIRECCIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

Abstract

Este trabajo presenta una estrategia de seguridad de la información para facilitar la obtención de un adecuado nivel de control de seguridad informática en la Dirección de Tecnologías de Información, que permita entre otros evitar y/o disminuir las fallas en los sistemas, redes y todo el patrimonio informático (hardware, software y datos) de incidentes de seguridad o desastres, antes que éstos ocurran. Se muestra la importancia y urgencia de este tema hoy en día, se presentan las normas, estándares y leyes más relevantes relaciona das con el tema, y se discuten brevemente los diversos aspectos involucrados en laformulación del modelo. Además, se describen los procesos utilizados para crear las bases de TI. La estrategia propuesta se fundamenta en loslineamientos entregados por las normas y estándaresinternacionales del área, lo cual permite la entrega de las bases para que cualquiertipo de organización pueda realizar un uso seguro de sus tecnologías.