Resumen:
El presente trabajo de grado consiste en desarrollar la fase de plan de un Sistema de
Gestión de Seguridad de la Información basado en la norma NTC ISO/IEC
27001:2013 siguiendo la guía de implementación GTC ISO/IEC 27003:2012,
aplicando la metodología NIST SP 800-30 para realizar la etapa de valoración de
riesgos y finalmente definiendo las opciones de tratamiento de riesgos y
seleccionando los objetivos de control y controles al procedimiento crítico “Gestión de
Servicios y servidores de internet” el cual se lleva a cabo por el Área de Servicios y
Servidores de internet en la División de Tecnologías de Información y
Comunicaciones de la Universidad del Cauca.