Desarrollar un sistema de diagnóstico web para seguridad de la información, registro nacional de bases de datos y transparencia
Desarrollar un sistema de diagnóstico web para seguridad de la información, registro nacional de bases de datos y transparencia
Autores
Director
López Echeverry, Ana María de las Mercedes
Autor corporativo
Recolector de datos
Otros/Desconocido
Director audiovisual
Editor/Compilador
Editores
Pereira : Universidad Tecnológica de Pereira
Tipo de Material
Fecha
2017
Cita bibliográfica
Título de serie/ reporte/ volumen/ colección
Es Parte de
Resumen
Desde el año 2009 con el cambio del ministerio de comunicaciones al ministerio de las tecnologías de la información (MINTIC) [1] el gobierno ha invertido recursos en el desarrollo del sector de las TIC, impulsando el crecimiento de este sector hasta tener una participación del 3.13 % en el PIB para el tercer trimestre del año 2014[2], haciendo de este sector uno de los de mayor crecimiento en el país. Una parte de este crecimiento obedece a que tanto las empresas públicas como las privadas den el salto de calidad pasando del manejo manual de la información a sistemas automatizados, lo que permite tener más acceso y control respecto a los datos que ellas manejan, pero esto generó un riesgo hacia la protección de los datos sensibles de los usuarios y una dificultad de control del estado respecto al tratamiento de la información, ya que estos se convirtieron en uno de los activos más importantes de las empresas. En el año 2012, la Ley 1581 de 2012 dispuso el régimen general de protección de datos personales, registrados en cualquier base de datos que son manejados por entidades de manera pública o privada y se designó a la Superintendencia de Industria y Comercio como la autoridad de protección de estos datos [3], y se reglamentó en el decreto número 886 de 2014[4]. En año 2014, con la entrada en vigencia de la Ley 1712 del 6 de marzo de 2014, la Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional, todas las empresas públicas y privadas, como así también cualquier persona natural y jurídica que manejen información pública, deben permitir un acceso público a la información que estos manejan [5]. Para cumplir con las anteriores leyes, es recomendado implementar en las empresas la norma NTC-ISO/IEC 27001, que define técnicas de gestión de la seguridad de la información dentro de la empresa [6].