Resumen de Evaluación del nivel de seguridad informática desplegado en las instituciones de educación superior de la red RIT II

Gerardo Ivan Cajamarca, Mario Giovanny Ron Gavi, Patricio Tomas Chamorro Ruiz, Carlos Andrés Genovez Tobar

• El objetivo de la presente investigación es determinar una línea base sobre la realidad de la seguridad de la información en los institutos de educación superior de la red RIT II, para lo cual se analizó la información obtenida en la encuesta realizada al Instituto Universitario Rumiñahui, relacionada al nivel de seguridad tecnológica con la que cuenta dicha institución. El problema que mayormente se evidencia es la falta de políticas de seguridad de la información y la no implementación de controles para el manejo de información y seguridad en la infraestructura de acuerdo al análisis de los resultados obtenidos. El objetivo es identificar las vulnerabilidades que presentan los Institutos Tecnológicos Superiores del Ecuador con la finalidad que estos riegos posteriormente sean mitigados con la elaboración de políticas y controles que permitan minimizar el impacto en caso de producirse un evento de seguridad. Se aplicó el método deductivo y la investigación de exploración para examinar la información obtenida de las encuestas generadas utilizando el marco de referencia ISO / IEC 27001 -27002 para definir un estándar de análisis de aceptación mundial. Este análisis pudo determinar las vulnerabilidades más críticas a las que se encuentra expuesta la institución educativa objetivo del presente estudio. Como resultado de esta investigación se encontró que el índice de seguridad de las instituciones analizadas es medianamente aceptable en sus controles de seguridad, pero se evidencia que no existe la utilización de marcos de seguridad referenciales.