Guía de diseño e implantación de servicios de seguridades basado en los estándares de la IEEE 802.XX, TCSEC y la ISO 27000

Abstract

La información es un fenómeno que proporciona significado o sentido a las cosas, e indica mediante códigos y conjuntos de datos, los modelos del pensamiento humano. El poseer una información segura es uno de los puntos más significativos tanto para las organizaciones como para cada uno de los individuos, por lo que debe ser fiable y confiable. Con el fin de minimizar los daños a la organización, y maximizar el retorno de inversiones ante la exposición latente de riesgos que puedan manifestarse, el presente proyecto propone la implementación de una GUÍA DE DISEÑO E IMPLANTACIÓN DE SERVICIOS DE SEGURIDADES basada en los estándares de la IEEE 802.XX, TCSEC y la ISO 27000, en este proyecto se utilizó como metodología de Análisis y Gestión de Riesgos de las Administraciones Públicas, MAGERIT, es un método formal para investigar los riesgos que soportan los Sistemas de Información, el mismo que permitió determinar las medidas apropiadas para control, evaluación de riesgos y validación de métodos o procedimientos que permitan contrarrestarlos, disminuirlos o eliminarlos, ya sea creando planes de acción o definiendo políticas de seguridad. Como resultado de esta investigación se planteó una guía que tiene como objetivo central promover la integridad, disponibilidad, privacidad, control y autenticidad tanto de la información manejada por los Laboratorios del Departamento de Ciencias de la Computación de la Escuela Politécnica del Ejército como del uso apropiado de sus equipos e instalaciones. Los resultados serán entregados a los Directivos del Departamento de Ciencia de la Computación a fin que se determine el grado de aplicabilidad del mismo.