Análisis de riesgo y políticas de seguridad de información de la Oficina de Tecnologías de Información (OTI) – UNA Puno 2018
Descripción del Articulo
El análisis de riesgo es una herramienta que se adecua a todo tipo de organización, haciendo un énfasis en la seguridad de la información, siendo de manera interna y externa este análisis; para ello se han desarrollado diferentes metodologías de mayor flexibilidad y adaptabilidad, dando un soporte a...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad Nacional Del Altiplano |
| Repositorio: | UNAP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:https://repositorio.unap.edu.pe:20.500.14082/13958 |
| Enlace del recurso: | http://repositorio.unap.edu.pe/handle/20.500.14082/13958 |
| Nivel de acceso: | acceso abierto |
| Materia: | Análisis de riesgo |
| Sumario: | El análisis de riesgo es una herramienta que se adecua a todo tipo de organización, haciendo un énfasis en la seguridad de la información, siendo de manera interna y externa este análisis; para ello se han desarrollado diferentes metodologías de mayor flexibilidad y adaptabilidad, dando un soporte al proponer las políticas de seguridad de la información. La presente investigación se realizó en la Oficina de Tecnologías de Información, de la Universidad Nacional del Altiplano – Puno, el cual no cuenta con políticas de seguridad de la información que pueda garantizar la información que almacena en diferentes medios, físicos o virtuales. Siendo necesario las políticas para el inicio de un sistema de gestión de seguridad de la información, según la NTP 27001:2014. El objetivo que se alcanzo fue analizar los riesgos existentes en la OTI usando la metodología MAAGTICSI, que fue acorde al propósito; por lo cual, se logró tener un conocimiento acerca de los riesgos existentes en la OTI y poder elaborar de esta manera las políticas de seguridad de la información. Para salvaguardar la información que es administrada por las tres sub áreas, gobierno electrónico, desarrollo de software, redes y telecomunicaciones, el cual tiene como objetivo individual de estas políticas, dar fortaleza a los tres principios de seguridad de la información: confidencialidad, integridad y disponibilidad, llegando a presentar la propuesta de políticas de seguridad de la información acorde a los objetivos de la OTI-UNA PUNO. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
