Vega Ventocilla, Edwin JesúsRamirez Portocarrero, Paul Kevin2022-03-072022-03-072021https://hdl.handle.net/20.500.14292/2071Tan importante que las empresas o instituciones se actualicen con tecnologías de punta para operar sus actividades en el mercado, es gestionar su riesgo, en ese contexto las instituciones tienen que adecuarse o asumir costos como la reputación y pérdida de información crucial para su sostenibilidad, de ahí la importancia de “determinar si con la implementación de la metodología MAGERIT como estrategia en los controles de seguridad mejora significativamente la gestión del riesgo de las TIC en el Instituto Tecnológico del Oriente de Tingo María”. El estudio es experimental con diseño pre experimental, se empleó el método MAGERIT a través del software PilarBasic en su versión 7.4.3, se experimentó los procedimientos de identificar, analizar el riesgo y tratamiento del riesgo, eso permitió identificar el riesgo con y sin salvaguardas (activos con riesgo potencial 48%, identificado el riesgo potencial PilarBasic nos presenta el riesgo objetivo máximo a alcanzar que en este caso es del 35%, aplicando las salvaguardas sugeridas por el PilarBasic y contrastando con la evidencia de campo se llega a un riesgo aceptable del 16%), identificar los riesgos por cada dimensión (disponibilidad (13%), integridad (18%), confidencialidad (16%), autenticidad (15%), trazabilidad (18%), datos personales (17%)); el diagnóstico inicial se encuentra un nivel de madurez del 41% y aplicando salvaguardas se ubica en 87%; se recomienda a la institución continuar con la metodología como un plan de mejora continua en salvaguarda de los activos de la institución.application/pdfspainfo:eu-repo/semantics/openAccessIntegridadDisponibilidadConfidencialidadAutenticidadTrazabilidadGestión del riesgo de las tecnologías de la información y la comunicación con la metodología magerit en el Instituto Tecnológico del Oriente de Tingo Maríainfo:eu-repo/semantics/bachelorThesishttps://purl.org/pe-repo/ocde/ford#1.02.00