摘要:Resumen El objetivo principal de este trabajo consiste en proponer un modelo de seguridad, bajo el marco de trabajo Plan-Do-Check-Act (PDCA), que facilite el proceso de creación, registro y mantenimiento de Políticas de Seguridad Informática (PSI) a nivel lógico. Se toma como caso de estudio el laboratorio de redes de la Universidad de Cartagena, en Colombia. Para la creación de este modelo, se tuvo en cuenta las fases de desarrollo a nivel físico y lógico, las cuales dieron como resultado el modelo propuesto. Esto es una herramienta software de apoyo, que permite a las organizaciones identificar el estado de riesgo ante posibles amenazas que puedan afectar la integridad de su información. Se concluye que la aplicación del modelo orienta a las organizaciones en la definición de medidas que contribuyan a la disminución de riesgos para garantizar mayor estabilidad.
其他摘要:Abstract The main objective of this paper is to propose a security model, under the framework of Plan-Do-Check-Act (PDCA), which facilitates the process of creation, registration and maintenance of Information Technology Security Policies to logical level. As a study case, the networks laboratory of the University of Cartagena in Colombia was considered. For the creation of this model the development phases to physical and logical level were taken into account, giving as a result the proposed model. That is a software support tool that allows organizations identifying risk status to potential threats that may affect the integrity of their information. It is concluded that the application of the model guides organizations in defining the measures that must be taken to reduce risks, guarantying higher stability.
关键词:seguridad informática;seguridad lógica;sistema de gestión;ISO 27001;PDCA