Tesis para optar el grado de maestro en ciencias e ingeniería, Universidad Nacional Santiago Antunez de Mayolo, Mención en Auditoria y Seguridad Informática, ASI, 2020

Bibliografía:50

I. Introducción--II. Marco teórico-- III. Materiales y métodos--- IV. Resultados-- V. Discusión-- VI. Conclusiones-- VII. Recomendaciones -- VIII. Referencias bibliográficas-- Anexo

En la actualidad la seguridad de la información en la gestión académica, en el ámbito educativo no ha sido tratada con el interés debido. Por ello el siguiente trabajo ha sido desarrollado con el fin de proporcionar un modelo de seguridad de la información, mediante lo cual minimizar los riesgos informáticos, criterios basados NTP-ISO/IEC 27001:2014, y la metodología MARGERIT, el cual permite identificar los activos de información de una forma rápida y sencilla dentro del área de Secretaria académica en la gestión académica, facilitando el reconocimiento de las amenazas a las cuales están expuestos y el daño que puedan causar mediante la degradación que estas puedan producir en caso de que estas se materialicen, hallando el impacto y riesgo a los cuales están sometidos los activos con el fin de dar un tratamiento a los riesgos y aplicando controles para minimizar el riesgos. Se realiza un análisis que permite valorizar de manera cualitativa y cuantitativa de los activos con el fin de hallar los riesgos a que estos están expuestos en base a la probabilidad de ocurrencia donde se propone los controles más adecuados para minimizar los riesgos de información, y así optimizar los riesgos en la gestión académica. El modelo propuesto permite determinar el nivel de riesgo y un seguimiento de los controles implementados y mejora de los existentes, permitiendo minimizar los riesgos en la gestión académica del Instituto de Educación Superior Tecnológico Público “Eleazar Guzmán Barrón”, este modelo facilita su aplicación en cualquier empresa de gestión académica