Sistema de gestión de seguridad de la información en la Universidad Estatal Amazónica
No Thumbnail Available
Date
2023-02
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
La Universidad Estatal Amazónica, maneja información académica, de gestión financiera,
proyectos de investigación y vinculación, que se generan en el transcurso de cada semestre
académico, almacenados en bases de datos y gestionados a través de plataformas
informáticas. El no aplicar metodologías de seguridad de la información podría ocasionar
pérdida de confianza en los datos, incurriendo en delitos como fraude académico, estados
financieros erróneos o manipulados, y/o proyectos vulnerados, esto puede evidenciar la
fragilidad de la información institucional.
El mantener niveles aceptables de riesgo en el área de Tecnologías es responsabilidad del
Director de Gestión de Tecnologías de la Información y Comunicación, por tal motivo,
actualmente la seguridad de la información se la realiza de manera empírica, sin
procedimientos, documentación y/o guía en estándares que garanticen la aplicabilidad de
xii
una metodología estructurada de mejora continua para la gestión de la seguridad de la
información en la UEA.
Según información recopilada en el trabajo de investigación, para la implementación de
un Modelo de Gestión y Gobierno de Tecnologías de la Información en la Universidad
Estatal Amazónica, Villarreal (2018), menciona el estado de la seguridad de la
información con un nivel de capacidad de 1 sobre 5, lo que evidencia que el área de TI de
la UEA no realiza sus procesos cumpliendo con parámetros estandarizados.
Por tal motivo el trabajo de investigación tiene como objetivo la implementación del
Sistema de Gestión de la Información, permita garantizar la confidencialidad, integridad
y disponibilidad de la información institucional, a través de la aplicación de Estándar ISO
27001 y la metodología Magerit para el análisis de riesgos. Adicional se busca evaluar el
impacto que el Sistema de Seguridad de la Información tendrá para mejorar los niveles de
capacidad del Gobierno y Gestión de las Tecnologías de la Información implementado en
la Universidad Estatal Amazónica. El trabajo de investigación tiene un enfoque cuali cuantitativo, es cuantitativa porque se utiliza parámetros de medición en la variable
independiente; también es cualitativa porque se emite juicios de valor respecto al riesgo y
seguridad de la información en miras de mejorar el Gobierno y Gestión de Tecnologías de
la Información.
Description
The Amazon State University manages academic information, financial management,
research and outreach projects, which are generated in the course of each semester
academic, stored in databases and managed through platforms
computer science Failure to apply information security methodologies could cause
loss of confidence in the data, incurring in crimes such as academic fraud, states
erroneous or manipulated financial statements, and/or violated projects, this may demonstrate the
fragility of institutional information.
Maintaining acceptable levels of risk in the Technology area is the responsibility of the
Director of Management of Information and Communication Technologies, for this reason,
Information security is currently carried out empirically, without
procedures, documentation and/or guide in standards that guarantee the applicability of
xii
a structured methodology of continuous improvement for the management of the security of the
information in the UEA.
According to information collected in the research work, for the implementation of
a Model of Management and Government of Information Technologies at the University
Estadual Amazónica, Villarreal (2018), mentions the state of security of the
information with a capacity level of 1 out of 5, which shows that the IT area of
the UEA does not carry out its processes complying with standardized parameters.
For this reason, the research work has as objective the implementation of the
Information Management System, allows to guarantee the confidentiality, integrity
and availability of institutional information, through the application of the ISO Standard
27001 and the Magerit methodology for risk analysis. Additionally, it seeks to evaluate the
impact that the Information Security System will have to improve the levels of
Government capacity and Information Technology Management implemented in
Amazon State University. The research work has a quantitative qualitative approach, it is quantitative because measurement parameters are used in the variable
independent; It is also qualitative because value judgments are made regarding risk and
information security in order to improve the Government and Management of Information Technologies
information.
Keywords
GESTIÓN DE SEGURIDAD, TIC, ISO 27000, UNIVERSIDAD, RIESGOS DE TI, COBIT, MAGERIT