Creación de Políticas de Seguridad de la Información a partir de un Análisis de Riesgos de los Activos de la Información dentro de la Unidad Académica de Psicología de la Universidad Autónoma de Zacatecas

Abstract

La Universidad Autónoma de Zacatecas cuenta con información sensible en distintos ejes; empezando desde información personal, de proyectos académicos y de manejo de recursos financieros, tecnológicos e institucionales. Toda esta información, constituye por naturaleza, una serie de activos que siempre serán importantes para cualquier organización educativa. En esta lógica, la presente investigación, nace del interés de implementar Políticas de Seguridad de la Información para poder gestionar adecuadamente los riesgos por parte del personal administrativo que tiene contacto directo con dichos activos de la información, específicamente dentro de la Unidad Académica de Psicología. El enfoque de la presente investigación es cuantitativo, utilizando el método no experimental, a través de un diseño transversal, donde la característica de recolección de datos se realizó en un único momento y fue de tipo descriptivo. Los resultados de la presente investigación muestran, a través de una matriz de análisis de riesgos, diferentes vulnerabilidades de los activos de la información de esta institución, herramienta que marcó la pauta para poder justificar adecuadamente las medidas de mitigación de riegos. Con base a esto, se realizó una búsqueda exhaustiva de buenas prácticas de seguridad de la información para exhibir una seria de recomendaciones que ayudarán a prevenir muchas de las vulnerabilidades y riesgos encontrados en cada activo de la información; todas estas recomendaciones se incorporaron a través de la creación de Políticas de Seguridad dentro del Área Administrativa de la Unidad Académica de Psicología de la Benemérita Universidad Autónoma de Zacatecas.