Director
Claudia Patricia Santiago Cely
Estudiantes
Amaya Gomez Oscar Giovanni
Nuñez Mendivelso Camilo Alberto
Alias: MGSec Pymes
Línea de investigación: Informática & Infraestructura
Categoría: PGR1
Objetivo general: Continuar la investigación sobre la aplicación de políticas, procedimientos y herramientas tecnológicas de seguridad en redes LAN y WAN empresariales y complementarlo con el análisis de riesgos y el modelo de gestión de seguridad informática. Todo esto en el marco de la norma ISO 27000.
Objetivos específicos:
-
Complementar el trabajo desarrollado en el proyecto de grado Modelo guía para implementación de Seguridad en redes empresariales en pymes.
-
Investigar diferentes escenarios y configuraciones que puedan ser usados para evaluar o mejorar la seguridad de las redes empresariales en pymes. (Se pretende encontrar una pequeña empresa donde podamos llevar a la práctica la investigación realizada).
-
Documentar todo el proceso de diseño, construcción, pruebas e implementación.
-
Elaborar casos de estudio que permitan transferir el conocimiento y replicar los problemas en un ambiente controlado.
-
Proponer lineamientos en la evaluación de riesgos de seguridad de información y los resultados de la gestión.
-
Diseñar unas guías para que un consultor pueda hacer un buen SGSI.
-
Diseñar unas guías para que un consultor pueda hacer un buen análisis de riesgos.
Logros alcanzados:
Contamos con un avance significativo en como establecer un SGSI con especial enfoque en análisis de riesgos, un proceso de vital importancia para implementar la seguridad de la información.
Hemos estudiado y analizado diferentes estándares (Cobit, ISO 27000 y Magerit), para tomar las mejores recomendaciones y describir de manera clara y precisa la manera en que deben ser aplicadas. Un proceso lento y detallado que permitirá un avance firme en la identificación de riesgos y diseño de seguridad informática.