Controles de seguridad según la norma ISO/IEC 27002:2013 para el mejoramiento de la gestión de seguridad de la información en la Universidad Nacional Agraria de la Selva
Loading...
Date
2018
Authors
Journal Title
Journal ISSN
Volume Title
Advisor
Abstract
La finalidad de la investigación es la implementación de controles de seguridad
de la información en la Universidad Nacional Agraria de la Selva establecidos en
la Norma ISO/IEC 27002:2013. La determinación de los controles, inicia con el
diagnóstico situacional de la universidad en el contexto de la seguridad de la
información, Pentesting a los sistemas informáticos y uso otros estándares de
seguridad, a fin de efectuar el análisis y gestión de riesgos acorde con la
metodología MAGERIT3, en ese sentido, conocer el estado inicial del nivel de
protección de los activos de información, determinar las amenazas, la
probabilidad de que éstas se materialicen y las vulnerabilidades existentes en
los activos, para finalmente estimar el nivel de riesgo asociado a los activos. Por
lo tanto, se logró implementar 24 controles de seguridad que permitieron mejorar
la gestión de la seguridad de la información en la universidad.
Description
Keywords
seguridad de la información, gestión de la seguridad de la información, controles de seguridad, ISO/IEC 27002, activos de información
