Gestión del riesgo de las tecnologías de la información y la comunicación con la metodología magerit en el Instituto Tecnológico del Oriente de Tingo María
Loading...
Date
2021
Authors
Journal Title
Journal ISSN
Volume Title
Advisor
Abstract
Tan importante que las empresas o instituciones se actualicen con tecnologías de
punta para operar sus actividades en el mercado, es gestionar su riesgo, en ese contexto las
instituciones tienen que adecuarse o asumir costos como la reputación y pérdida de
información crucial para su sostenibilidad, de ahí la importancia de “determinar si con la
implementación de la metodología MAGERIT como estrategia en los controles de seguridad
mejora significativamente la gestión del riesgo de las TIC en el Instituto Tecnológico del Oriente
de Tingo María”. El estudio es experimental con diseño pre experimental, se empleó el método
MAGERIT a través del software PilarBasic en su versión 7.4.3, se experimentó los
procedimientos de identificar, analizar el riesgo y tratamiento del riesgo, eso permitió identificar
el riesgo con y sin salvaguardas (activos con riesgo potencial 48%, identificado el riesgo
potencial PilarBasic nos presenta el riesgo objetivo máximo a alcanzar que en este caso es
del 35%, aplicando las salvaguardas sugeridas por el PilarBasic y contrastando con la
evidencia de campo se llega a un riesgo aceptable del 16%), identificar los riesgos por cada
dimensión (disponibilidad (13%), integridad (18%), confidencialidad (16%), autenticidad (15%),
trazabilidad (18%), datos personales (17%)); el diagnóstico inicial se encuentra un nivel de
madurez del 41% y aplicando salvaguardas se ubica en 87%; se recomienda a la institución
continuar con la metodología como un plan de mejora continua en salvaguarda de los activos
de la institución.
Description
Keywords
Integridad, Disponibilidad, Confidencialidad, Autenticidad, Trazabilidad