Resumen de Análisis de riesgos de la información en el Centro de capacitación y actualización profesional
Johanna Patricia Chitacapa Espinoza
- español
Las Instituciones de Educación Superior obtienen, procesan y almacenan información delicada e importante para su gestión, siendo necesario proteger este activo de posibles amenazas que puedan ocasionar interrupciones en la continuidad de los servicios. El objetivo del estudio fue realizar un análisis de riesgos del subproceso oferta académica del Centro Capacitación y Actualización Profesional de la Universidad Católica de Cuenca. Se adaptó las fases de la Metodología MAGERIT en donde se identificaron los activos, las amenazas y vulnerabilidades, para luego estimar el riesgo de cada activo y finalmente se identificó las salvaguardas seleccionando los controles de la norma ISO 27002:2013 que aporten a la seguridad de los activos. En base al análisis realizado se encontraron los valores de riesgo actual y riesgo residual y como conclusión se aprecia un resultado favorable de la probable implementación de las salvaguardas identificadas, que podrían disminuir los factores de riesgo en el contexto estudiado.
- English
Higher Education Institutions obtain, process and store sensitive and important information for their management, being necessary to protect this asset from possible threats that may cause interruptions in the continuity of services. The objective of the study was to perform a risk analysis of the academic offer sub-process of the Training and Professional Updating Center of the Catholic University of Cuenca. The phases of the MAGERIT Methodology were adapted, where assets, threats and vulnerabilities were identified, and then the risk of each asset was estimated and finally the safeguards were identified by selecting the ISO 27002:2013 controls that contribute to the security of the assets. Based on the analysis carried out, the current risk and residual risk values were found and as a conclusion, a favorable result of the probable implementation of the identified safeguards is appreciated, which could reduce the risk factors in the context studied.
