Diseño de un sistema de gestión y seguridad de la información para la dirección general de liquidaciones de haberes de la Universidad Nacional del Nordeste

Abstract

El presente trabajo plantea la elaboración de un Sistema de Gestión de Seguridad de la Información (SGSI) para el área de Tecnologías de la Información (TI) de la Dirección General de Liquidación de Haberes (DGLH) de la Universidad Nacional del Nordeste (UNNE) dentro del marco de la norma ISO 27000 en conjunto con la metodología para el manejo y gestión de riesgos propuestas por Magerit. La DGLH está encargada fundamentalmente de gestionar los procesos y recursos necesarios para el pago de los sueldos de los empleados de la Universidad, además de otras actividades relacionadas con dependencias como AFIP, ANSES y entidades bancarias. Actualmente la DGLH dispone de recursos para preservar la confidencialidad, integridad y disponibilidad de la información que gestiona, no obstante carece de una definida identificación de sus activos tecnológicos lo cual le imposibilita gestionar de manera eficiente los riesgos asociados a la seguridad de sus activos. En el presente proyecto se determinarán las bases para diseñar un SGSI y desarrollar una metodología como plan de acción en lo concerniente a la seguridad informática del área en coordinación con los objetivos, estrategias y políticas de la institución educativa. Este trabajo fue llevado a cabo en el marco del Acta de Acuerdo entre FaCENA y el Instituto Rectorado, ambos de la UNNE aprobado por Resolución N°. 0707/21 CD.