bachelorThesis
Plan de seguridad para la gestión de riesgos en el datacenter de la Facultad de Ingeniera en Ciencias Aplicadas con la metodología Magerit V3.0
Registro en:
04/RED/ 228
0000028259
Autor
Jácome Chávez, Vanessa Marilyn
Institución
Resumen
Desarrollar un Plan de Seguridad para la gestión de riesgos en el Data Center de la
Facultad de Ingeniería en Ciencias Aplicadas con la metodología Magerit v3.0, para mejorar
la seguridad de la información. La seguridad de la información es un tema importante que abarca un conjunto de técnicas y actividades que una organización debe adoptar para resguardar la información que maneja, para que no sea mal utilizada, robada, divulgada o borrada; y no afecte a su disponibilidad, integridad o confidencialidad. El Data Center de la Facultad de Ingeniería en Ciencias Aplicadas tiene implementado una infraestructura que maneja información importante para la facultad; pero no se aplican políticas, ni procedimientos lo cual pone en riesgo la información y a los activos que lo procesan. Magerit es una metodología que permite realizar el análisis y gestión de riesgos mediante un proceso sistemático; mediante la aplicación de esta metodología se logra definir paso a paso cada uno de estos procesos, con la finalidad de mejorar la seguridad de la información en el Data Center de la FICA. Inicialmente se recopiló información relevante del Data Center, determinando los activos importantes mediante una entrevista al técnico encargado; luego se procede a evaluar estos activos en la herramienta PILAR (herramienta sugerida por la metodología Magerit para análisis y gestión de riesgos), concluyendo que las salvaguardas existentes no eran las suficientes para evitar que una amenaza se materialice, poniendo a la información en riesgo potencial. Después de haber determinado los riesgos, se propone un Plan de Seguridad, que sugiere una guía, que permitirá gestionar los riesgos latentes identificados en el Data Center de la Facultad de Ingeniería Ciencias Aplicadas; como parte de este plan se establecen políticas y procedimientos, basados en los controles que define la norma ISO/IEC 27002; además se plantea un plan de acción donde se estipulan actividades, responsables y tiempos, que con el apoyo de las autoridades y responsables del Data Center, pueda llegar a ejecutarse, para tener un ambiente contro