Fortalecimiento Metodológico de la Seguridad Informática en Posgrados: Análisis y Estrategias de Mejora
Palabras clave:
Amenazas, Impacto, SalvaguardasSinopsis
El libro de investigación, contiene el informe sistematizado sobre el análisis de riesgos de la seguridad de la información para la Universidad Nacional Hermilio Valdizán de Huánuco, tuvo como objetivo realizar el análisis de riesgos que permita generar controles para minimizar la probabilidad de ocurrencia e impacto de los riesgos asociados con las vulnerabilidades y amenazas de seguridad de la información existentes en la Universidad Nacional Hermilio Valdizán de Huánuco. El método aplicado tuvo la finalidad de profundizar el análisis e interpretación de los resultados en donde se utilizó el tipo de investigación aplicada de diseño no experimental, descriptivo, se trabajó con una muestra total de los activos informáticos de la Universidad Nacional Hermilio Valdizán de Huánuco, seleccionados mediante el tipo de muestreo no probabilístico intencional. Para estimar los estadígrafos se usó la estadística descriptiva e inferencial. Obteniendo como resultado la disminución del riesgo actual de los activos informáticos a su nivel mínimo.
Citas
Caralli, R., Stevens, J., Young, L., & Wilson, W. (2007). Introducción a Octave Allegro: Mejora del Proceso de Evaluación de Riesgos de Seguridad de la Información. El Instituto de Ingeniería de Software.
Consejo Superior de Administración Electrónica. (2012). Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. Colección: administración electrónica.
Gallardo Piedra, M., & Jácome Cordones, P. (2011). Análisis de Riesgos Informáticos y Elaboración de un Plan de Contingencia T.I. para la Empresa Eléctrica Quito S.A. Tesis.
Gaona Vásquez, K. (10 de 2013). Aplicación de la Metodología MAGERIT para el Análisis y Gestión de Riesgos de la Seguridad de la Información Aplicado a la Empresa Pesquera e Industrial Bravito S.A. En La Cuidad De Machala. Universidad Politécnica Salesiana.
Garcia Hanson, J., & Salazar Escobar, P. (2005). Métodos De Administración Y Evaluación De Riesgos. Universidad de Chile.
ISO 27001. (2013). Sistema de Gestión de la Seguridad de la Seguridad.
ISO Guide 73. (2009). Risk management — Vocabulary.
kuehl, R. (2001). Diseño de experimentos.
Lucero G., A., & Valverde P., J. (2012). “Análisis y gestión de los sistemas de la Cooperativa de Ahorro y Crédito Jardín Azuayo, utilizando la metodología MAGERIT. Tesis.
MAGERIT. (1997). Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. Madrid.
Perafán Ruiz, J., & Caicedo Cuchimba, M. (2014). Análisis de Riesgos de la Seguridad de la Información para la Institución. Tesis.
Porras, L. (2000). Diseño Estadístico de Experimentos, Análisis de la Varianza y Temas Relacionados: Tratamiento Informático mediante SPSS. Proyecto Sur de Ediciones.
Talavera Álvarez, V. (2015). Diseño de un Sistema de Gestión de Seguridad de la Información para una Entidad Estatal de Salud de Acuerdo a la ISO/IEC 27001:2013. Tesis.
UNE 71504. (2008). “Metodología de análisis y gestión de riesgos para los sistemas de información”.
UNE-ISO Guía 73. (2010). “Gestión del riesgo. Vocabulario”.
Publicado
Licencia
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-CompartirIgual 4.0.