Análisis de riesgos y fortalecimiento de la seguridad de la información en el Centro de Capacidad y Actualización Profesional de la Universidad Católica de Cuenca
Archivos
Fecha
2023
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Católica de Cuenca
Resumen
Descripción
Las Instituciones de Educación Superior obtienen, procesan y almacenan información delicada e importante para su gestión, siendo necesario proteger este activo de posibles amenazas que puedan ocasionar interrupciones en la continuidad de los servicios. El objetivo del estudio fue determinar los riesgos de la información en el subproceso oferta académica de las carreras del Centro de capacitación y actualización profesional de la Universidad Católica de Cuenca. Se adaptaron las fases de la Metodología MAGERIT en donde se identificaron los activos, las amenazas y vulnerabilidades, para luego estimar el riesgo de cada activo y finalmente se identificó las salvaguardas seleccionando los controles de la norma ISO 27002:2013 que aporten a la seguridad de los activos. En base al análisis realizado se encontraron los valores de riesgo actual y riesgo residual y como conclusión se aprecia un resultado favorable de la probable implementación de las salvaguardas identificadas, que podrían disminuir los factores de riesgo en el contexto estudiado.
Palabras clave
ANÁLISIS DE RIESGOS, MAGERIT, ISO 27002, ACTIVOS DE INFORMACIÓN, VULNERABILIDADES
Citación
Chitacapa-Espinoza, J. P., Torres-Soto, C. A., & Lugo-Gracia, J. (2023). Análisis de riesgos y fortalecimiento de la seguridad de la información en el Centro de Capacitación y Actualización Profesional de la Universidad Católica de Cuenca. MQRInvestigar, 7(4), 500–514. https://doi.org/10.56048/MQR20225.7.4.2023.500-514
