Evaluación de la Seguridad Informática bajo las Normas ISO/IEC 27001 en la Infraestructura Tecnológica de la Universidad Estatal de Milagro

Abstract

El proyecto maestrante tuvo como finalidad detectar las vulnerabilidades de la Universidad Estatal de Milagro con el fin de mejorar la infraestructura tecnológica basado en la norma ISO/IEC 27001 con el propósito de disminuir los riesgos en los sistemas de información de la institución Se aplicó la metodología en función de los objetivos establecidos determinación de la situación actual de los procesos recursos infraestructura componentes de hardware software y sobre todo la información de la dirección de tecnología de la información Investigación de los componentes de hardware que soportan la infraestructura tecnológica Diseño de un cuestionario de preguntas tipo checklist estructuradas y basadas en los diferentes componentes de la norma aplicadas. Evaluación de los riesgos n base a las vulnerabilidades detectadas Aplicación de la metodología Análisis Modal de Fallos y Efectos (AMFE) mediante la identificación del nivel de riesgo de cada componente lo cual permitió tomar acciones de mitigación con respecto a la integridad de la información Y por último planteamiento de un listado de recomendaciones de acuerdo con las vulnerabilidades encontradas orientadas a la mejora de la seguridad de la información