EVALUACIÓN DEL DESARROLLO DE POLÍTICAS DE SEGURIDAD DE INFORMACIÓN

Abstract

En la actualidad la información de una institución se ha reconocido como un activo valioso y a medida que los sistemas de información apoyan cada vez más en los procesos generales, las tecnologías de información enfrentan amenazas de seguridad que incluyen, entre muchas otras: el fraude por computadora, espionaje, sabotaje, fuego, robo e inundación. Las posibilidades de daño y pérdida de información se hacen cada vez más comunes. El presente trabajo de Investigación permitió un diagnóstico sobre las políticas de seguridad en la Universidad Nacional del Centro del Perú, mediante la aplicación de técnicas metodológicas de auditoria y la evaluación de sus activos informáticos, para que la organización funcione correctamente y alcance los objetivos propuestos por su dirección. La meta de obtener un nivel considerable de seguridad se logrará con la propuesta que ofrece esta investigación mediante la "Implementación de Políticas de Seguridad de Información" para su aplicación. Esta investigación determina el diagnóstico de las políticas de seguridad de información comparando un antes y un después con y sin la implementación de políticas de seguridad; se obtuvo como resultado que las políticas de seguridad de información permiten una mejor gestión responsable de los activos de la información y además contar con estrategias de alto nivel para el control y administración efectiva de las mismas. El trabajo tuvo como propósito evaluar la situación actual en materia de seguridad informática, así como proponer una alternativa de solución basada en políticas de seguridad informática que fijen los mecanismos y procedimientos que se debe adoptar para salvaguardar sus sistemas y la información que estos contienen. Éstas políticas se diseñaron "a medida" para recoger las características propias como organización.