Análisis de riesgo de la seguridad de la información aplicado a la gestión de activos de TI en la Universidad Técnica “Luis Vargas Torres”
Loading...
Date
2022
Journal Title
Journal ISSN
Volume Title
Publisher
PUCE - Esmeraldas
Abstract
Actualmente todas las organizaciones son conscientes del riesgo que una ame-naza se materialice y afecte la seguridad de la información, motivo por cual en este estudio se realizó el análisis de riesgo de la seguridad de la información apli-cada a la gestión de activos de tecnología de la información (TI) en la Universi-dad Técnica Luis Vargas Torres de Esmeraldas (UTELVT), se aplicó la metodo-logía Magerit, lográndose determinar el riesgo inherente para cada uno de los activos detallados en el inventario de activos de TI de la UTELVT. Como resul-tado se obtuvo que el sistema de gestión académica, servidores y dispositivos de red, los cuales presentaron un riesgo muy alto (10) ante amenazas como caída del sistema por agotamiento, corte de suministro eléctrico y averías de origen físico - lógico. En cuanto a los activos de redes de comunicaciones, software y aplica-ciones informáticas el riesgo fue catalogado muy bajo, pudiendo materializarse la amenaza de errores de usuarios y de administrador. Además, se puede mencio-nar que la comunidad universitaria desconoce sobre la aplicación de normas, po-líticas, contramedidas para la salvaguardar la seguridad de la información que genera la universidad y este desconocimiento es por cuanto esas medidas admi-nistrativas para el aseguramiento de la información no existen. Por lo que se debe desarrollar un sistema de gestión de la seguridad de la información (SGSI) basado en el análisis de riesgo realizado en este estudio.
Description
Tesis previa la obtención del título de Magister en Tecnologías de la Información
Keywords
Riesgo, Seguridad de la información, Activos de información, MAGERIT
Citation
ART.070