Análisis del riesgo de las tics en el laboratorio de computo de la unidad educativa pueblo nuevo mediante la aplicación de la norma iso 27005.

Abstract

Las tecnologías de la información y la comunicación (TICs) cumplen un rol de suma importancia en las diversas organizaciones por ello salvaguardar la integridad Disponibilidad y Confidencialidad de nuestros activos es una tarea indiscutible. Este análisis se realizó para valorar los riesgos de las TICs de la Unidad Educativa Pueblo Nuevo mediante la aplicación de la normativa International Standards Organization ISO 27005, con las directrices que nos brinda esta norma se logró su aplicación PARTIENDO desde la realización del inventario de activos y su área responsable además del personal inmerso, luego se efectuó la valoración de los activos de acuerdo al nivel de confiabilidad, disponibilidad e integridad para el respectivo cálculo de la ocurrencia ,valoración del riesgo a través de métodos cualitativos y cuantitativos y cálculo del riesgo donde se logró evidenciar cuáles son las amenazas ,vulnerabilidades y el nivel de riesgo que asechan a los activos, además se propuso un plan de medidas (situación actual- situaciones correctivas) donde se puntuaron las acciones necesarias a efectuar para gestionar los riesgo de las TICs del laboratorio de La UEPN.