Modelo de gestión de riesgos de ti para mejorar la gestión de seguridad de la información en la Universidad Nacional Toribio Rodríguez de Mendoza – Chachapoyas: DOI. 10.54798/EAFB1698
-
-
[1] Universidad César Vallejo
Universidad César Vallejo
Provincia de Trujillo, Perú
-
- Localización: Emprendimiento Científico Tecnológico, ISSN-e 2810-8493, Nº. 1, 2020
- Idioma: español
- Enlaces
-
Resumen
El presente trabajo de investigación tiene como objetivo de elaborar un modelo de gestión de riesgos de TI basados en la norma ISO/IEC 27005 y metodología Magerit, para mejorar la gestión de seguridad de la información en la Universidad Nacional Toribio Rodríguez de Mendoza – Chachapoyas Perú.
Asimismo, este estudio consiste en desarrollar las actividades y tareas de las dos principales fases de un sistema de gestión de riesgos de TI, como son: la evaluación de los riesgos y el tratamiento de los mismos; para cada uno de los activos de TI que se tenían que protegerse, con la finalidad de asegurar una gestión adecuada de la seguridad de la información en los procesos académicos y administrativos identificados como críticos.
