Modelo de sistema de Gestión de Seguridad de la información para establecer controles basados en la Norma ISO/IEC 27001:2022, para el departamento de Tecnologías de la Información del Ministerio de Inclusión Económica y Social de la dirección distrital Milagro 09D17

Abstract

El objetivo de este proyecto es proponer un modelo de SGSI que permitirá como herramienta metodológica garantizar la seguridad de los datos Hoy en día la información se ha convertido en el recurso más valioso en las organizaciones y es esencial analizarla de manera exhaustiva para protegerla de posibles amenazas En este contexto uno de los activos que recibe especial atención es la información personal que incluye datos que pueden identificar a una persona ya sea de forma directa o indirecta como números de identificación información de ubicación y aspectos relacionados con su identidad física fisiológica genética mental económica cultural o social Para lograrlo se utiliza el ciclo de mejora continua P.H.V.A. (Planear Hacer Chequear y Actuar) el cual consta de cuatro fases con el fin de alcanzar un nivel de madurez adecuado para reducir los riesgos relacionados con la gestión de información personal Además se sugieren políticas y controles de seguridad siguiendo las normas ISO 27001 27002 guía ISO 27701 considerando los resultados de las evaluaciones de riesgo e impacto y teniendo en cuenta las particularidades del tratamiento las partes involucradas y el tipo y cantidad de datos personales con el objetivo de disminuir los riesgos y preservar la confidencialidad de esa información personal