Resumen de Desarrollo de un sistema de gestión para la seguridad de la información basado en metodología de identificación y análisis de riesgo en bibliotecas universitarias

Erick Guerra, Harold Neira, Jorge L. Díaz, Janns Patiño

• español

  La presente investigación tiene como objeto de estudio aplicar un sistema de gestión de la información basado en la metodología de identificación y análisis de riesgos para los procesos de bibliotecas universitarias. Se adapta la norma ISO/IEC 27001:2013 aplicando la metodología MARGERIT en una biblioteca universitaria. Los resultados obtenidos de los cálculos de riesgos intrínseco y efectivo demuestran la presencia de salvaguardas y la evaluación de los impactos. Se establece el porcentaje de afectación en cada riesgo por proceso de calidad, se identifica la medida correctiva, y se incorporan formatos de registros. Se concluye que la incorporación de los formatos propuestos para desarrollar el control y auditorías a los indicadores de calidad permite la optimización del sistema de gestión de la seguridad de la información (SGSI) para los procesos de la biblioteca universitaria.

• English

  The primary objective of this research study is to apply an information management system based on analysis methodology and risk identification for university library processes. The ISO/IEC 27001:2013 standard is adapted and applied by using the MARGERIT methodology to assess a university library. The results obtained from the intrinsic and effective risk calculations show the presence of safeguards and the evaluation of impacts. The percentage of influence in each risk by quality process is established, corrective measures are identified, and record formats are incorporated. It is concluded that incorporating the proposed formats to develop quality indicator controls and audits allow optimizing the information security management system (SGSI, in Spanish) of university library processes.