Política de seguridad basada en los controles del estándar ISO 27002 al proceso de mesa de ayuda. Caso de estudio: Universidad Católica de Cuenca
Archivos
Fecha
2023
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Católica de Cuenca
Resumen
Descripción
A partir del año 2020, se estableció un servicio de asistencia técnica conocido como "mesa de ayuda". Este servicio permite a los solicitantes enviar comunicaciones por correo electrónico a una dirección designada con el propósito de acceder al soporte técnico de nivel inicial. La implementación de esta mesa de ayuda incluyó la creación de usuarios y la asignación de sus respectivos privilegios. Los profesionales técnicos que forman parte de la Jefatura de Tecnología Informática (JTI) en la Universidad Católica de Cuenca (UC) tienen acceso y roles específicos definidos de acuerdo a sus responsabilidades laborales. Sin embargo, es importante destacar que hasta el momento no se han establecido requisitos de seguridad adecuados para el proceso de la mesa de ayuda. Estos requisitos son esenciales, debido a que la información que se recibe y procesa diariamente en la mesa de ayuda presenta un riesgo potencial para la integridad, confidencialidad y disponibilidad de dicha información. Por lo tanto, se hace imperativo abordar de manera adecuada las medidas de seguridad en este proceso con el propósito de mitigar posibles riesgos y salvaguardar la información de manera efectiva.
Palabras clave
RIESGO, SEGURIDAD, CONTROL DE SEGURIDAD, MESA DE AYUDA, GESTIÓN DE INCIDENTES, ISO 27002
Citación
Sigüenza-Cárdenas, T. de J., Torres-Soto, C. A., & Saltos-Bernal, G. V. (2023). Política de seguridad basada en los controles del estándar ISO 27002 al proceso de mesa de ayuda. Caso de estudio: Universidad Católica de Cuenca. MQRInvestigar, 7(4), 863–878. https://doi.org/10.56048/MQR20225.7.4.2023.863-878
