Controles de seguridad según la norma ISO/IEC 27002:2013 para el mejoramiento de la gestión de seguridad de la información en la Universidad Nacional Agraria de la Selva

Abstract

La finalidad de la investigación es la implementación de controles de seguridad de la información en la Universidad Nacional Agraria de la Selva establecidos en la Norma ISO/IEC 27002:2013. La determinación de los controles, inicia con el diagnóstico situacional de la universidad en el contexto de la seguridad de la información, Pentesting a los sistemas informáticos y uso otros estándares de seguridad, a fin de efectuar el análisis y gestión de riesgos acorde con la metodología MAGERIT3, en ese sentido, conocer el estado inicial del nivel de protección de los activos de información, determinar las amenazas, la probabilidad de que éstas se materialicen y las vulnerabilidades existentes en los activos, para finalmente estimar el nivel de riesgo asociado a los activos. Por lo tanto, se logró implementar 24 controles de seguridad que permitieron mejorar la gestión de la seguridad de la información en la universidad.