Análisis de riesgos y fortalecimiento de la seguridad de la información en el Centro de Capacitación y Actualización Profesional de la Universidad Católica de Cuenca
DOI:
https://doi.org/10.56048/MQR20225.7.4.2023.500-514Palabras clave:
análisis de riesgos, MAGERIT, ISO 27002, activos de información, vulnerabilidadesResumen
Las Instituciones de Educación Superior obtienen, procesan y almacenan información delicada e importante para su gestión, siendo necesario proteger este activo de posibles amenazas que puedan ocasionar interrupciones en la continuidad de los servicios. El objetivo del estudio fue determinar los riesgos de la información en el subproceso oferta académica de las carreras del Centro de capacitación y actualización profesional de la Universidad Católica de Cuenca. Se adaptaron las fases de la Metodología MAGERIT en donde se identificaron los activos, las amenazas y vulnerabilidades, para luego estimar el riesgo de cada activo y finalmente se identificó las salvaguardas seleccionando los controles de la norma ISO 27002:2013 que aporten a la seguridad de los activos. En base al análisis realizado se encontraron los valores de riesgo actual y riesgo residual y como conclusión se aprecia un resultado favorable de la probable implementación de las salvaguardas identificadas, que podrían disminuir los factores de riesgo en el contexto estudiado.
Descargas
Métricas
Cited
DOI: 10.56048
Citas
Bravo Ramos, M., & Yoo, S. G. (2020). Developing an Information Security Management System for Libraries Based on an Improved Risk Analysis Methodology Compatible with ISO/IEC 2700, 1067, 371-379. https://doi.org/10.1007/978-3-030-32033-1_34
Castro-Maldonado, J. J., & Villar-Vega, H. F. (2021). Análisis de riesgos y vulnerabilidades de seguridad informática aplicando técnicas de inteligencia artificial orientado a instituciones de educación superior. Revista modum, 3. https://revistas.sena.edu.co/index.php/Re_Mo/article/view/4543
Imbaquingo, D., Herrera, E., Herrera, I., Arciniega, S., Guamán, V., & Ortega Bustamante, M. (2019). Evaluación de sistemas de seguridad informáticos universitarios Caso de Estudio: Sistema de Evaluación Docente. RISTI - Revista Iberica de Sistemas e Tecnologias de Informacao, E22, 349-362. https://www.proquest.com/openview/79375ff0d1508d97ed5cfb0aebd35669/1?pq-origsite=gscholar&cbl=1006393
Moncayo, D. (2014). Modelo de evaluación de riesgos en activos de Tic’s para pequeñas y medianas empresas del sector automotriz [Tesis maestría, Escuela Politécnica Nacional]. Repositorio de la Escuela Politécnica Nacional https://bibdigital.epn.edu.ec/bitstream/15000/8499/3/CD-5741.pdf
Morales-Paredes, P., & Medina, P. (2021). Ciberseguridad en plataformas educativas institucionales de educación superior de la provincia de Tungurahua—Ecuador. 3C TIC: Cuadernos de desarrollo aplicados a las TIC, 10, 49-75. https://doi.org/10.17993/3ctic.2021.102.49-75
Universidad Católica de Cuenca. (2020). Manual de Procesos y Procedimientos de Talento Humano. Jefatura de Talento Humano. https://documentacion.ucacue.edu.ec/files/original/e4333b1fc1085ed5e5c3c1e906b4abf2.pdf
Zevallos, M. (2019) Modelo de gestión de riesgos de seguridad de la información: Una revisión del estado del arte. Revista Peruana de Computación y Sistemas, 2(2):43-60. http://dx.doi.org/10.15381/rpcs.v2i2.17103
Publicado
Cómo citar
Número
Sección
Categorías
Licencia
Esta obra está bajo una licencia internacional Creative Commons Atribución 4.0.
®
Los autores se comprometen a respetar la información académica de otros autores, y a ceder los derechos de autor a la Revista MQRInvestigar, para que el artículo pueda ser editado, publicado y distribuido. El contenido de los artículos científicos y de las publicaciones que aparecen en la revista es responsabilidad exclusiva de sus autores. La distribución de los artículos publicados se realiza bajo una licencia 
