Elaboración de un plan de proyecto que permita implementar, en centrales eléctricas de Norte de Santander S.A. E.S.P., mecanismos de autenticación digital según la política de gobierno digital del Ministerio de Tecnologías de la Información y las Comunicaciones

Abstract

El presente trabajo busca responder al interrogante que tiene la empresa centrales eléctricas de Norte de Santander S.A. E.S.P. (CENS), respecto a si los mecanismos de autenticación digital de los servicios de Tecnología de Información expuestos a sus grupos de interés externos cumplen con los diversos lineamientos y pautas definidas por MINTIC desde el servicio ciudadano digital base de autenticación digital, al tiempo que esboza el plan de acción a seguir para la implementación de dichos mecanismos de manera alineada con las pautas y recomendaciones del estándar de la National Institute of Standards and Technology (NIST), marco de ciberseguridad adoptado por MINTIC. A lo largo del documento y en el orden descrito, se realiza el diagnóstico de los mecanismos actuales de autenticación digital de CENS, con base en el estándar NIST 800-63B, como lo establece MINTIC. Se analiza el impacto de la planeación estratégica y la arquitectura empresarial de CENS, sobre el proyecto de implementación de los mecanismos de autenticación digital; se diseña el plan de proyecto según la metodología de gestión de proyectos del PMI, se presenta el plan de divulgación y se anexa la evidencia de la estrategia de comunicación ejecutada. El trabajo realizado permitió evidenciar el bajo cumplimiento de los mecanismos de autenticación digital de los servicios de T.I. expuestos a sus grupos de interés externos, respecto a lo definido por MINTIC. Asimismo, permitió conocer la alta favorabilidad que tiene CENS para hacer realidad lo definido en el proyecto de implementación de mecanismos de autenticación digital y dar cumplimiento satisfactorio lo definido en dicho campo de la seguridad digital.