Propuesta de un modelo de sistema de gestión de seguridad de la información para institutos superiores tecnológicos de educación aeronáutica.

Abstract

El presente trabajo es una propuesta de un Modelo de Sistema de Gestión de Seguridad de la Información para los Institutos Superiores de Educación Aeronáutica. En la primera parte se hace un análisis del estado actual de los riesgos y la gestión de seguridad de la información en estos Institutos; a continuación se identifican los Requerimientos de Seguridad de la Información. Posteriormente mediante el uso combinado del Standard ISO: 27002 con el Standard ISO: 27001 se elabora el SGSI, que se adapta a la naturaleza cambiante en estructura y procesos de este tipo de Institutos, demostrando en la ultima parte que es posible la gestión adecuada de la Seguridad de la Información en estos institutos mediante un SGSI, señalando los pasos específicos para alcanzar el propósito de establecer la propuesta del modelo que se pretendió construir. Se finaliza realizando la Evaluación de la aplicabilidad de la propuesta, dentro de los cuatro aspectos fundamentales: legal, económico, operacional y organizacional. Realizando luego las respectivas conclusiones y recomendaciones.