Mediante la elaboración del análisis de seguridad de la información y seguridad informática basada en la norma ISO/IEC 27002, el presente trabajo tuvo como finalidad conocer las vulnerabilidades a las que está expuesta la información por la falta de aplicación de controles de seguridad. El análisis estuvo dirigido al centro de datos de la oficina general de informática de la UNAP, teniendo como objetivo principal el estudio de seguridad en los procesos críticos. A través de reuniones, revisión de documentación, consultas, observación, encuestas y ejecución de entrevistas con directivos que poseen un amplio conocimiento del negocio, se logró identificar los riesgos actuales a los que se exponen los datos tanto físicos, lógicos y sistemas de procesamiento de información. La ejecución del análisis de riesgos da a conocer el nivel de impacto que tendría la ocurrencia de...