Sistema de alertas de seguridad informática para los servicios críticos de la división de Tecnologías de la Información y la Comunicación de la Universidad del Cauca : Fase I del proyecto SGSI-Unicauca

Abstract

El aporte principal de este trabajo de grado es el desarrollo de un sistema de alarmas de seguridad informática para dos (2) de los servicios críticos en la División de Tecnologías de la Información y la Comunicación de la Universidad del Cauca basados en los niveles de riesgo de seguridad de la información. Se desarrollo un sistema, tomando como base los estándares ISO/IEC 27001:2005[1] e ISO/IEC 27005[2], el cual permita identificar los servicios que presentan mayor nivel de riesgo para así realizarles un tratamiento mediante controles y políticas de seguridad de la información, logrando así una reducción considerable de estos niveles y permitiendo tomar decisiones a futuro que eviten posibles amenazas y vulnerabilidades. Se hace la aclaración, que a pesar de que el nombre del proyecto en un principio se denominó: “Sistema de Alertas”, por consideraciones propias, y siendo consecuentes con el objetivo buscado, se determinó optar por nombrarlo: “Sistema de Alarmas”, siendo una alarma un estado de acción inmediata y toma de decisiones, por lo que es más acorde al sistema desarrollado.