Análisis e implementación de la seguridad de la información del centro de datos de la Universidad Nacional de la Amazonía Peruana bajo la norma ISO 27002
View/ Open
Date
2017Author
García Rivera, Juan Enrique
Del Águila Salas, Claudio Alberto Raúl
Metadata
Show full item recordAbstract
Mediante la elaboración del análisis de seguridad de la información y seguridad informática basada en la norma ISO/IEC 27002, el presente trabajo tuvo como finalidad conocer las vulnerabilidades a las que está expuesta la información por la falta de aplicación de controles de seguridad.
El análisis estuvo dirigido al centro de datos de la oficina general de informática de la UNAP, teniendo como objetivo principal el estudio de seguridad en los procesos críticos. A través de reuniones, revisión de documentación, consultas, observación, encuestas y ejecución de entrevistas con directivos que poseen un amplio conocimiento del negocio, se logró identificar los riesgos actuales a los que se exponen los datos tanto físicos, lógicos y sistemas de procesamiento de información.
La ejecución del análisis de riesgos da a conocer el nivel de impacto que tendría la ocurrencia de las amenazas identificadas en cada activo de la información que pueden afectar datos relevantes utilizados o resultantes de la ejecución de las actividades propias del negocio.
Los resultados obtenidos dan a conocer que, para minimizar los riesgos existentes, es necesario implementar controles de seguridad, lo cual ayuda a fortalecer tres aspectos importantes: la confidencialidad, integridad y disponibilidad de la información. Pero los resultados también muestran la importancia del compromiso y trabajo en equipo que debe tener la institución. Through the development of the information security and computer security analysis based on ISO / IEC 27002, the present work had as purpose to know the vulnerabilities to which the information is exposed by the lack of application of security controls.
The analysis was directed to the data center of the general office of computer of the UNAP, having as main objective the study of security in the critical processes. Through meetings, review of documentation, consultation, observation, surveys and interviews with executives who have a broad knowledge of the business, it was possible to identify the current risks to which physical, logical and data processing systems are exposed. information.
The execution of the risk analysis reveals the level of impact that the occurrence of the threats identified in each asset of the information that may affect relevant data used or resulting from the execution of the activities of the business.
The results show that, in order to minimize existing risks, it is necessary to implement security controls, which helps to strengthen three important aspects: confidentiality, integrity and availability of information. But the results also show the importance of commitment and teamwork that the institution should have.
Collections
- Tesis [121]
The following license files are associated with this item: