Regresar

Metodología de gestión de riesgos enfocado a la seguridad informática, aplicada al centro de datos de la carrera de Ingeniería de Software, utilizando la norma ISO 27005.

Abstract:

Este proyecto tiene el propósito de mostrar las falencias de seguridad informática que posee el centro de datos de la carrera de Software. Se tiene como objetivo desarrollar una metodología para la gestión de riesgos de la seguridad informática que esté basada en la norma ISO 27005. El estudio y consulta de los conceptos adecuados para el entendimiento de los diferentes tipos de amenazas informáticas se realizó a través de trabajos de investigación, tesis, artículos científicos, sitios web oficiales y revistas científicas, los cuales brindan un punto de vista amplio acerca de la problemática planteada. La metodología de investigación utilizada en primer lugar es a través de una modalidad de campo debido a que la obtención de los datos se hizo por medio de visitas físicas al lugar objeto d estudio junto con el administrador del centro de datos de la carrera de Software, y por otra parte se utilizado una metodología bibliográfica en la que se hace uso de un método descriptivo de la problemática, junto con un método explicativo en el que se detalla cada uno de los procesos que son necesarios para desarrollar la metodología. Como resultados se obtuvieron amenazas de riesgo con una criticidad alta que pueden afectar a la continuidad de los servicios de la carrera de Software. Dentro de las conclusiones se encuentra la respuesta del cumplimiento de los objetivos de este proyecto, las recomendaciones respectivas y consejos para trabajos futuros a realizarse en base a este trabajo.