bachelorThesis
Evaluación de seguridad de la información aplicado al sistema de evaluación de docentes de la Universidad Técnica del Norte basado en la ISO 27002:2017 con la metodología magerit V3
Registro en:
04/ISC/ 524
0000028705
Autor
Guamán Guamán, Verónica Lizeth
Institución
Resumen
Evaluar la seguridad de la información al sistema de Evaluación de Docentes de la Universidad Técnica del Norte basado en la ISO 27002:2017 con la metodología Magerit V3. La evaluación docente es un proceso importante dentro de las universidades ecuatorianas, permite mejorar las metodologías empleadas en la enseñanza y los posibles fallos en la educación y de esta manera lograr la acreditación universitaria exigida actualmente por organismos de control como el Consejo de Educación Superior del Ecuador (CES). Con el continuo crecimiento de las tecnologías de la información y el uso de sistemas en todo tipo de empresas, procesos, productos y servicios, el manejo de las mismas se vuelve incontrolable por los volúmenes de información generados. La Universidad Técnica del Norte posee una plataforma tecnológica académica con varios módulos que están a disposición de docentes, estudiantes y personal administrativo. Uno de ellos es el de evaluación docente en el que intervienen estudiantes, docentes y personal administrativo. El sistema de evaluación docente se encuentra alojado en una plataforma web y necesita cumplir con ciertos requerimientos para preservar el activo más importante que son los datos obtenidos de la evaluación docente por lo que se realizó un estudio de vulnerabilidades para conocer la situación actual establecer si cumple con las normas de seguridad de la información mediante la norma ISO 27002:2017. Se realizó un análisis de riesgos, siguiendo la metodología MAGERIT. Para ello se han identificado todos los activos que posee la organización y se han valorado. A continuación, se han analizado las posibles amenazas a las que está expuesta la organización y se ha obtenido el impacto y riesgo potencial de cada uno de los activos identificados. Por último, se realizó una lista de comprobación para evaluar el cumplimiento de la norma de seguridad de la información de la ISO 27002:2017 con la finalidad de conocer el estado actual y proponer recomendaciones adecuadas del caso mejorar el funcionamiento del sistema de evaluación docente. Ingeniería