Plan de seguridad informática para el centro de datos de la Universidad del Magdalena basada en una auditoria bajo el estándar COBIT 4.1 y las normas ISO 27001 e 270002

Abstract

La investigación tiene como propósito diseñar un Plan de Mejoramiento de la Seguridad informática del Centro de Datos basado en el estándar Cobit 4.1 y las Normas ISO 27001 e 27002, teniendo en cuenta que la universidad del Magdalena tiene una proyección de crecimiento continuo, por ello es preciso que su sistema de información y comunicación esté preparado para enfrentar los cambios de infraestructura informática y masificación de los datos.

Por esta razón se plantea el uso de técnicas de auditoría y de seguridad informática para una exploración del funcionamiento actual de la red con el fin de realizar un análisis para detectar las deficiencias e inconsistencias, permitiendo establecer un plan de seguridad informática con el objetivo de proteger la información; logrando así minimizar los riesgos en el uso de tecnologías de la información y comunicación, de esta manera proporcionar integridad, disponibilidad y confidencialidad de los datos.

Para la realización de este proyecto se utilizarán una metodología normativa (Figura 1) donde se hace uso de normas o estándares y que pretende examinar una situación, esta estará respaldada por las normativas de COBIT 4.1 (Control Objetives For Information and Related Technology) y ISO 27001 E ISO 27002 (International Organization For Standardization).