Análisis y Evaluación del Riesgo de la Información: Caso de Estudio Universidad Técnica de Babahoyo

Esta investigación propone identificar las debilidades y fortalezas que están sometidos los activos de la dirección de TIC de la Universidad Técnica de Babahoyo ubicada en la Provincia de Los Ríos, con el fin de establecer los objetivos, dominios y controles para minimizar la ocurrencia de las amenazas que puedan explotar vulnerabilidades en la infraestructura tecnológica. Este estudio permitió recoger información a través de instrumentos de recolección de datos, como entrevistas, reuniones de trabajo y revisión bibliográfica, además se realizó visitas a las instalaciones de la Universidad Técnica de Babahoyo, revisando aspectos de seguridad física previstos en las Normas ISO 27001-2013. Se realiza un levantamiento de los dispositivos hardware , software y de información, para luego realizar una valoración a los mismos de acuerdo a su incidencia en la integridad, confidencialidad y disponibilidad, también se realiza una asignación de las amenazas más significativas que pueden causar daño al activo y afectar su actividad, para luego realizar una valoración del riesgo. Se concluye que los activos del departamento de TIC se consideró de mucha importancia para la Universidad Técnica de Babahoyo, siendo necesario la aplicación de controles de las Normas ISO 27002-2013.