Fortalecimiento Metodológico de la Seguridad Informática en Posgrados: Análisis y Estrategias de Mejora

Autores/as

Picoy-Gonzales, Juan Antonio
Universidad Nacional de Huancavelica
https://orcid.org/0000-0003-0372-6328
Huarcaya-Taype, Rosaura
Universidad Nacional de Huancavelica
https://orcid.org/0009-0002-4803-021X
Contreras-Canto, Omar Hans
Universidad Nacional Hermilio Valdizan
https://orcid.org/0000-0002-4871-0912
Omonte-Vilca, Amanda
Universidad Nacional Hermilio Valdizan
https://orcid.org/0009-0001-6090-1826
DOI: https://doi.org/10.55813/egaea.l.2022.56

Palabras clave:

Amenazas, Impacto, Salvaguardas

Sinopsis

El libro de investigación, contiene el informe sistematizado sobre el análisis de riesgos de la seguridad de la información para la Universidad Nacional Hermilio Valdizán de Huánuco, tuvo como objetivo realizar el análisis de riesgos que permita generar controles para minimizar la probabilidad de ocurrencia e impacto de los riesgos asociados con las vulnerabilidades y amenazas de seguridad de la información existentes en la Universidad Nacional Hermilio Valdizán de Huánuco. El método aplicado tuvo la finalidad de profundizar el análisis e interpretación de los resultados en donde se utilizó el tipo de investigación aplicada de diseño no experimental, descriptivo, se trabajó con una muestra total de los activos informáticos de la Universidad Nacional Hermilio Valdizán de Huánuco, seleccionados mediante el tipo de muestreo no probabilístico intencional. Para estimar los estadígrafos se usó la estadística descriptiva e inferencial. Obteniendo como resultado la disminución del riesgo actual de los activos informáticos a su nivel mínimo.

Biografía del autor/a

Picoy-Gonzales, Juan Antonio, Universidad Nacional de Huancavelica

Formación profesional en ciencias de la educación, ingeniería de sistemas e informática y traductor de idiomas; reconocido como docente investigador CONCYTEC por la producción de diversos artículos científicos, autor de registro de marca y diseñador industrial a nivel INDECOPI; con experiencia en docencia a nivel universidad, instituto y educación básica regular estando asignado en diferentes programas de estudios de ciencias de la salud y de ciencias de la educación; ocupando cargos como: director de gestión académica, procesos de autoevaluación con fines de acreditación de programas profesionales, miembro de comité de múltiples programas profesionales, director de unidad de calidad, consultor en procesos de calidad, licenciamiento de universidades y procesos de acreditación, director de gestión de calidad.

Huarcaya-Taype, Rosaura, Universidad Nacional de Huancavelica

Formación profesional en ciencias empresariales con especialidad en administración a nivel pregrado, a nivel postgrado gestión pública, y con estudios de doctorado en ciencias de la Educación, así como contar con 2 diseñados industriales a nivel INDECOPI; con experiencia en docencia a nivel universidad pública y trabajos en entidades públicas y privadas.

Contreras-Canto, Omar Hans, Universidad Nacional Hermilio Valdizan

Catedrático en la Escuela Profesional de Educación Física, Doctor en Ciencias de la Educación, Magíster en Investigación e Innovación Pedagógica, Título de Segunda Especialidad Profesional en Informática Educativa, Licenciado en Educación Física. Adscrito al Departamento Académico Pedagógico de Ciencias Sociales y Humanidades de la Facultad de Ciencias de la Educación de la Universidad Nacional Hermilio Valdizán de Huánuco, Perú. En la actualidad, es docente de la Escuela Profesional de Educación Física. Asimismo, dicta los cursos de Competencias en Investigación Científica, Tesis I y Tesis II en la Escuela de Posgrado de la UNHEVAL. Ha sido Director de la Biblioteca Central de la UNHEVAL por un año. Cuenta con publicaciones en revistas científicas y libros de Educación Física, asimismo, tiene participaciones en diferentes congresos nacionales e internacionales (participante, ponente y comunicaciones).

Omonte-Vilca, Amanda, Universidad Nacional Hermilio Valdizan

Formación profesional en Ciencias de la Educación con especialidad en Educación Inicial a nivel pregrado, con estudios en postgrado con mención en Gestión y Planeamiento Educativo con grado de doctor en Ciencias de la Educación, además de contar con experiencia en proyectos como: Influencia de la metodología activa en el rendimiento escolar, relación entre hábitos de lectura y la comprensión lectora en los estudiantes, gestión de calidad educativa y actitud del docente, predominancia de los cuadrantes cerebrales y sus repercusiones en el aprendizaje de los estudiantes, enseñanza de la filosofía, estilos de aprendizaje y rendimiento académico, entre otros.

Citas

Caralli, R., Stevens, J., Young, L., & Wilson, W. (2007). Introducción a Octave Allegro: Mejora del Proceso de Evaluación de Riesgos de Seguridad de la Información. El Instituto de Ingeniería de Software.

Consejo Superior de Administración Electrónica. (2012). Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. Colección: administración electrónica.

Gallardo Piedra, M., & Jácome Cordones, P. (2011). Análisis de Riesgos Informáticos y Elaboración de un Plan de Contingencia T.I. para la Empresa Eléctrica Quito S.A. Tesis.

Gaona Vásquez, K. (10 de 2013). Aplicación de la Metodología MAGERIT para el Análisis y Gestión de Riesgos de la Seguridad de la Información Aplicado a la Empresa Pesquera e Industrial Bravito S.A. En La Cuidad De Machala. Universidad Politécnica Salesiana.

Garcia Hanson, J., & Salazar Escobar, P. (2005). Métodos De Administración Y Evaluación De Riesgos. Universidad de Chile.

ISO 27001. (2013). Sistema de Gestión de la Seguridad de la Seguridad.

ISO Guide 73. (2009). Risk management — Vocabulary.

kuehl, R. (2001). Diseño de experimentos.

Lucero G., A., & Valverde P., J. (2012). “Análisis y gestión de los sistemas de la Cooperativa de Ahorro y Crédito Jardín Azuayo, utilizando la metodología MAGERIT. Tesis.

MAGERIT. (1997). Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. Madrid.

Perafán Ruiz, J., & Caicedo Cuchimba, M. (2014). Análisis de Riesgos de la Seguridad de la Información para la Institución. Tesis.

Porras, L. (2000). Diseño Estadístico de Experimentos, Análisis de la Varianza y Temas Relacionados: Tratamiento Informático mediante SPSS. Proyecto Sur de Ediciones.

Talavera Álvarez, V. (2015). Diseño de un Sistema de Gestión de Seguridad de la Información para una Entidad Estatal de Salud de Acuerdo a la ISO/IEC 27001:2013. Tesis.

UNE 71504. (2008). “Metodología de análisis y gestión de riesgos para los sistemas de información”.

UNE-ISO Guía 73. (2010). “Gestión del riesgo. Vocabulario”.

Flag Counter

Descargas

PDF
HTML

Publicado

6 diciembre 2023

Categorías

Derechos de autor 2023 Editorial Grupo AEA

Licencia

Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-CompartirIgual 4.0.

Detalles sobre el formato de publicación disponible: PDF

PDF

doi

10.55813/egaea.fp.2022.130

Detalles sobre el formato de publicación disponible: HTML

HTML

doi

10.55813/egaea.fp.2022.131
Themes by Openjournaltheme.com

Como citar