Diseño del sistema de gestión de seguridad de la información basado en la familia de normas de la serie ISO/IEC 27000 para una entidad pública colombiana

Los activos de información han adquirido un gran valor para las organizaciones, lo cual ha generado una necesidad legal y organizacional para todas las empresas por medio de la confidencialidad, integridad y disponibilidad de la información. Para poder dar solución a estas necesidades en las entidades públicas, el Gobierno Colombiano ha creado la estrategia de Gobierno en Línea, con un componente de seguridad y privacidad de la información basado en la norma ISO/IEC 27001, que plantea como objetivos el diseño, ejecución, monitoreo y control de un sistema de gestión de seguridad de la información. Este proyecto plantea como resultado la propuesta del diseño del Sistema de Gestión de seguridad de la información de una entidad pública, basándose en la familia de normas de la ISO 27000 y complementándose con el Modelo de Seguridad y Privacidad de la información propuesto por MinTic. The information assets have acquired a great value for the organizations, which has generated that safeguarding the confidentiality, integrity and availability of the information is a legal and organizational necessity for all the companies, to be able to give solution to these needs in the public entities , the Colombian Government has created the Online Government strategy, with a security and information privacy component based on the ISO/IEC 27001 standard, which sets out as objectives the design, execution, monitoring and control of a management system of information security. This project has resulted in the proposal for the design of the Information Security Management System of a public entity, based on the family of ISO 27000 standards, complemented by the guidelines of the Security and Privacy Model of the information proposed by MinTic.