Modelo de sistema de gestión de la seguridad de la información en base a la Norma ISO 27001 para entidades públicas.

Abstract

El siglo XX ha significado un gran avance para la ciencia y la tecnología en todos sus aspectos y niveles. El siglo XXI no se ha quedado atrás. En lo que respecta a información, hemos visto como la tecnología ha ido poco a poco cambiando la forma de presentación de esta. De manejarse la mayor parte en papel a estar casi todo en forma digital. La pandemia del Covid-19 que hemos vivido recientemente que ha causado que prácticamente todos los países dicten cuarentenas en protección de sus habitantes en algunos casos por 3 meses y en otros por casi medio año, ha obligado a que todos demos un salto en el avance tecnológico. La necesidad ha hecho que tengamos que aprender a trabajar remotamente y buscar soluciones alternativas y de seguridad para acceder a nuestras fuentes laborales. Bolivia, considerada como un país en vías del desarrollo, no ha podido escapar a esta realidad. Aún no estábamos listos para dar ese paso, pero la necesidad nos ha obligado y en esa medida, todas las instituciones, en especial las del área pública, se han visto en muchos aprietos al momento de realizar habilitaciones de trabajo en forma remota. Pero el avance del tiempo continua, y es necesario seguir avanzando. Todas las instituciones se han dado cuenta que el activo más importante que tienen, no son los equipos de computación u otros materiales tangibles, o el personal, sino la información. Hoy en día estamos generando información o estamos administrando información y esa información debe protegerse adecuadamente. Muchas instituciones en mayor o menor grado han intentado aplicar algunos controles de seguridad, pero no es suficiente, se tiene que trabajar formal, ordenada y metódicamente, en resumen bajo la guía de un sistema, un Sistema de Gestión de Seguridad de la Información