Propuesta de un sistema de seguridad de la información para la oficina de admisión y registro académico de la Universidad Privada Antonio Guillermo Urrelo, 2016

Abstract

En el presente informe de investigación, se pretende verificar la existencia de riesgos en la seguridad de la información que corresponde al Departamento de Admisión y Registro Académico (DARA) de la Universidad Privada Antonio Guillermo Urrelo. Específicamente se trata de la preocupación por los riesgos que puedan encontrar. Esto impulsa a proponer una alternativa para proteger los activos de la información con base en la preservación de los tres principios básicos: la integridad, la confidencialidad y la disponibilidad de la información. Para ello se propone un Sistema de Gestión de Seguridad de la Información (SGSI), tomando como metodología lo señalado en la norma internacional ISO/IEC 27000, que nos provee las estrategias a seguir, teniendo en cuenta la aplicación de los instrumentos de investigación, estas estrategias son: a) definir los procesos core del DARA, b)definir los activos de información que son utilizados en los procesos hallados, los cuales fueron clasificados en tres grupos fundamentales que son la misma información, los equipos e infraestructura que la soportan y las personas que la utilizan; c)identificación de los riesgos que pueden afectar a los activos, d)valoración de los elementos antes mencionados. Concluido el trabajo se concluyó en que los activos del DARA tienen riesgos que podrían afectar la continuidad de los procesos; por ello es necesario definir la propuesta. Se sugiere, además, la implementación inmediata del SGSI, así como la utilización de un software especializado que soporte al SGSI y este adecuado a la norma para un efectivo control.