Implantación de la fase ejecución de un SGS1 adaptando un marco de referencia con base en la norma ISO/IEC 27001:2013

Abstract

Este proyecto de investigación propone la adaptación de un marco de referencia que cumple con los requisitos de la norma ISO / IEC 27001:2013 y que incluye los componentes del Modelo EFQM. El propósito del marco de referencia es realizar la implantación de la fase de Ejecución de un SGSI (Sistema de Gestión de Seguridad de la Información) en el procedimiento Inscripciones y Admisiones, para el alcance de DARCA (División de Admisiones, Registro y Control Académico) de la Universidad del Cauca. La implementación de un SGSI sigue el enfoque del ciclo Deming o ciclo de mejora continua PHVA (Planear-Hacer-Verificar-Actuar). La fase Ejecución es la segunda fase del ciclo Deming, y depende de la fase Planear. Por lo tanto, fue necesario examinar y replantear la fase Planear del SGSI para el procedimiento Inscripciones y Admisiones. Este proyecto se realizó en dos pasos. El primer paso fue la definición de los lineamientos que se deben seguir para para armonizar el modelo EFQM y la norma ISO/IEC 27001. Posteriormente, se realizó la adaptación siguiendo los lineamientos encontrados a fin de plantear un marco de referencia. El segundo paso fue desarrollar la fase de Ejecución de un SGSI en el procedimiento Inscripciones y Admisiones con el marco de referencia propuesto.

This research project proposes the adaptation of a framework that meets the requirements of ISO / IEC 27001:2013 and includes the components of the EFQM Model. The purpose of framework is the implementation of Do phase of ISMS (Information Security Management System), in the Registration and Admissions procedure, for the scope of DARCA (Division of Admissions, Registration and Control Academic) of the University of Cauca.

The implementation of an ISMS follows the Deming cycle or continuous improvement cycle PDCA (Plan-Do-Check-Act). The Do phase is the second phase of the Deming cycle, and depends on the Plan phase. Therefore, it was necessary to examine and rethink the process of the Plan phase of ISMS for the Inscriptions and Admissions procedure.

This project was carried out in two steps. The first step was the definition of the guidelines that should be followed to harmonize EFQM model and ISO/IEC 27001 standard. Subsequently, the adaptation was made following the guidelines found in order to propose a framework. The second step was developing the Do phase of ISMS in the Inscriptions and Admissions procedure, whit the proposed framework.