Tesis para optar el grado de maestro en ciencias e ingeniería, Universidad Nacional Santiago Antunez de Mayolo, Mención en Auditoria y Seguridad Informática, ASI, 2019

Bibliografía:156

I. Introducción--II. Marco teórico-- III. Materiales y métodos--- IV. Resultados-- V. Discusión-- VI. Conclusiones-- VII. Recomendaciones -- VIII. Referencias bibliográficas-- Anexo

Esta tesis consiste en el desarrollo de una metodología que mejora la gestión de la seguridad de los activos de información de la Universidad Nacional Santiago Antúnez de Mayolo, En la cual muchos de sus procesos y estrategias son apoyados por el activo información, para la operatividad, generación de ventajas competitivas y la toma de decisiones, resaltado asi la importancia de este activo y la necesidad de protegerlo eficientemente. La metodología se basa en principios y fundamentos de la seguridad de la información según la ISO 27001, consta de 6 etapas, que definen y explican las tareas a realizar y los instrumentos utilizados, en estas etapas se trabaja el compromiso y liderazgo de la alta dirección, el inventario, la gestión de riesgos, la planificación e implementación de controles sobre los activos de información y la evaluación de resultados de los controles aplicados. Como soporte a la metodología se desarrolló una plataforma web, que permite registrar la información generada en cada etapa, con el fin de tener mayor control de las acciones realizadas y los resultados que se van obteniendo. Los resultados de la tesis son: la metodología para la gestión de la seguridad de los activos de información, la plataforma web de soporte y el piloto de aplicación, finalmente las conclusiones demuestran el aporte que la tesis brinda a la gestión de la seguridad de los activos de información