Plan de gestión de riesgos en la seguridad de la información para el manejo de vulnerabilidades de los sistemas de la UTB, tomando los requisitos descritos en la norma ISO 27005.

Abstract

A lo largo del tiempo los sistemas informáticos han sido vulnerados, permitiendo que elementos y/o personal no autorizado obtenga acceso a información que debería ser confidencial, causando una serie de inconvenientes en las organizaciones e instituciones del país. Actualmente, la seguridad de los sistemas de un aspecto de vital importancia, por lo que constantemente se destina una gran cantidad de recursos para poder neutralizar los posibles ataques y amenazas a las cuales se encuentran expuestos. El problema de la Universidad Técnica de Babahoyo (UTB), radica en que no determinadas las amenazas y vulnerabilidades a las que se encuentran expuestas sus sistemas informáticos, por lo que usuarios no autorizados podrían acceder a dicha información y por lo tanto visualizarla, modificarla e incluso robar información sensible y confidencial para la institución. Arriesgando así la triada CID (Confidencialidad, Integridad, Disponibilidad) de la información al no realizar un análisis frecuente de los sistemas para determinar problemas de seguridad y poder tratarlos de manera adecuada y a tiempo antes de que produzcan un daño mayor. Basado en este hecho se delimitó el caso de estudio que permitió estudiar los sistemas informáticos y poder analizar las falencias de seguridad que estos presentan, al igual que poder realizar un diagnóstico sobre su estado actual de los mismos y poder valorar sus mecanismos de ciberseguridad. Cabe recalcar que el presente trabajo fue realizado en base a las técnicas de investigación de campo y deductivo, al igual la técnica de investigación relacionada al análisis de gestión de riesgos presentes en los sistemas informáticos, el cual se refiere a la norma ISO 27005.