Seguridad informática y evaluación de riesgos en los activos de información del Instituto Nacional de Estadística e Informática - Junín
Abstract
En la actualidad la seguridad informática en las organizaciones es parte importante y fundamental, ya que esto incurre directamente al cumplimiento de sus funciones. En esta investigación se busca identificar los riesgos y vulnerabilidades y establecer controles que inciden en la seguridad de los activos de información.
En primer lugar, se llevará a cabo la identificación y valoración de los activos de información para lo cual se hará uso de la Metodología Magerit para conocer la gestión de Riesgos y las amenazas a los que están expuestos estos activos. Se empleará la Herramienta Pilar para poder graficar la estimación de todos estos resultados y poder así tomar decisiones frente a las amenazas y riesgos.
Los resultados muestran que estos activos de información se encuentran expuestos a riesgos peligrosos, para lo cual se tiene que establecer un plan de seguridad informática para reducir y controlar estos riesgos. Con el plan de Seguridad se pudo optimizar los riesgos y amenazas de los activos de información.