| Sumario: | La finalidad de la investigación es la implementación de controles de seguridad
de la información en la Universidad Nacional Agraria de la Selva establecidos en
la Norma ISO/IEC 27002:2013. La determinación de los controles, inicia con el
diagnóstico situacional de la universidad en el contexto de la seguridad de la
información, Pentesting a los sistemas informáticos y uso otros estándares de
seguridad, a fin de efectuar el análisis y gestión de riesgos acorde con la
metodología MAGERIT3, en ese sentido, conocer el estado inicial del nivel de
protección de los activos de información, determinar las amenazas, la
probabilidad de que éstas se materialicen y las vulnerabilidades existentes en
los activos, para finalmente estimar el nivel de riesgo asociado a los activos. Por
lo tanto, se logró implementar 24 controles de seguridad que permitieron mejorar
la gestión de la seguridad de la información en la universidad.
|
|---|