Aplicación de la metodología ALSI para la medición de vulnerabilidades en redes de datos en la Universidad Señor de Sipán

Abstract

En el desarrollo de esta tesis presenta una investigación sobre el estudio de la seguridad informática y un análisis de riesgos en la Universidad Señor de Sipán, con el fin de relevar la consistencia de los sistemas de información y de control, la eficiencia y efectividad de los programas y operaciones, y el cumplimiento de los reglamentos y normas prescriptas. Como resultado se detallan las debilidades encontradas y se emiten recomendaciones que contribuyan a mejorar su nivel de seguridad. Esto se llevó a cabo como medio para el desarrollo de un plan de seguridad informática, donde se definen los lineamientos de la planeación, el diseño e implantación basados en la metodología ALSI de Microsoft y la Norma ISO 17799 con el objetivo de establecer una cultura de la seguridad en la organización. Asimismo, le obliga a redactar sus propios procedimientos de seguridad, los cuales deben estar enmarcados por las políticas que conforman este plan. El propósito de establecer este plan es proteger la información y los activos de la organización, tratando de conseguir confidencialidad, integridad y disponibilidad de los datos; y las responsabilidades que debe asumir cada uno de los empleados de la organización.