Metodologías de evaluación de riesgos informáticos para mejorar la seguridad del área de sistemas de la unidad de gestión educativa local Sullana – Piura, 2016.

Abstract

Esta tesis ha sido desarrollada bajo la línea de investigación: Implementación de las tecnologías de información y comunicación para la mejora continua de la calidad en las organizaciones del Perú, de la Escuela Profesional de Ingeniería de Sistemas de la Universidad Católica los Ángeles de Chimbote. La investigación tuvo como objetivo aplicar metodologías de evaluación de riesgos informáticos para proponer un plan de mejora de la seguridad del área de sistemas de la UGEL Sullana; a fin de garantizar la mejora de la de la seguridad respecto evaluación de riesgos informáticos. De acuerdo a las características, la investigación fue cualitativa, de nivel descriptivo y de diseño no experimental de corte transversal. Se entrevistó al trabajador asignado al área; con quien se trabajó los cuestionarios. En relación a la identificación de los activos se realizó su valoración, de igual forma las amenazas a las que están expuestos los activos fueron valoradas, lo que permitió determinar las principales salvaguardas según MAGERIT. Se ha identificado los principales riesgos a los que está expuesta la organización en general. En lo que se refiere a equipos informáticos, software, datos/información, instalaciones, personal, equipamiento auxiliar se puede apreciar que se encuentra en un nivel de riesgo medio lo que amerita medidas de solución inmediata. Los resultados coinciden con las hipótesis por lo que estas quedan demostradas y aceptadas. Finalmente, la investigación queda debidamente justificada en la necesidad de realizar el Plan de Seguridad para la UGEL de Sullana.