Este proyecto de investigación propone la adaptación de un marco de referencia que
cumple con los requisitos de la norma ISO / IEC 27001:2013 y que incluye los
componentes del Modelo EFQM. El propósito del marco de referencia es realizar la
implantación de la fase de Ejecución de un SGSI (Sistema de Gestión de Seguridad
de la Información) en el procedimiento Inscripciones y Admisiones, para el alcance
de DARCA (División de Admisiones, Registro y Control Académico) de la
Universidad del Cauca.
La implementación de un SGSI sigue el enfoque del ciclo Deming o ciclo de mejora
continua PHVA (Planear-Hacer-Verificar-Actuar). La fase Ejecución es la segunda
fase del ciclo Deming, y depende de la fase Planear. Por lo tanto, fue necesario
examinar y replantear la fase Planear del SGSI para el procedimiento Inscripciones
y Admisiones. Este proyecto se realizó en dos pasos. El primer paso fue la definición de los
lineamientos que se deben seguir para para armonizar el modelo EFQM y la norma
ISO/IEC 27001. Posteriormente, se realizó la adaptación siguiendo los lineamientos
encontrados a fin de plantear un marco de referencia. El segundo paso fue
desarrollar la fase de Ejecución de un SGSI en el procedimiento Inscripciones y
Admisiones con el marco de referencia propuesto.
This research project proposes the adaptation of a framework that meets the
requirements of ISO / IEC 27001:2013 and includes the components of the EFQM
Model. The purpose of framework is the implementation of Do phase of ISMS
(Information Security Management System), in the Registration and Admissions
procedure, for the scope of DARCA (Division of Admissions, Registration and Control
Academic) of the University of Cauca.
The implementation of an ISMS follows the Deming cycle or continuous improvement
cycle PDCA (Plan-Do-Check-Act). The Do phase is the second phase of the Deming
cycle, and depends on the Plan phase. Therefore, it was necessary to examine and
rethink the process of the Plan phase of ISMS for the Inscriptions and Admissions
procedure.
This project was carried out in two steps. The first step was the definition of the
guidelines that should be followed to harmonize EFQM model and ISO/IEC 27001
standard. Subsequently, the adaptation was made following the guidelines found in
order to propose a framework. The second step was developing the Do phase of
ISMS in the Inscriptions and Admissions procedure, whit the proposed framework.