Análisis de Riesgos de los activos de Información del proceso de Contratación de Personal Docente en la Dirección Regional de Educación basado en las directrices de la ISO/IEC 27005.
Fecha
2017Metadatos
Mostrar el registro completo del ítemResumen
Análisis de riesgos de los activos de información del proceso de Contratación de Personal Docente en la Dirección Regional de Educación de Piura basada en las directrices del ISO/IEC 27005 - Katia Chunga Ramírez.
La presente investigación tiene como objetivo evaluar los riesgos de los activos de información que intervienen en el proceso de contratación de personal docente en la DREP basado en las directrices del ISO/IEC 27005, ya que los altos directivos no conocen de forma clara los riesgos a la que está expuesta la organización.
Esta investigación toma como punto de partida el estudio de la norma ISO/IEC
27005 para el desarrollo del análisis de riesgo que permitirá evaluar los activos de información basándose en las siguientes etapas; definición de alcance, identificación de activos de información, clasificándolos según su tipología, para luego valorar cada activo, teniendo en cuenta las tres propiedades bases del SGSI (sistema de gestión de la seguridad de la información)como son la confidencialidad, la integridad y la disponibilidad; después se identifican los riesgos y amenazas que son más vulnerables con el fin de determinar la probabilidad e impacto que tendría la organización, dando como resultado el nivel de riesgo.
Por último se propuso controles que permitan mitigar o reducir los riesgos identificados.
Para el desarrollo de la investigación se utilizaron instrumentos como guías de
observación, cuestionarios y entrevistas, debidamente validadas.
Como resultados del análisis de riesgos se muestra que un 34% de activos de información que se identificaron en el proceso de contratación de personal docente de la DREP tienen una Alta criticidad
Colecciones
- Piura [264]
El ítem tiene asociados los siguientes ficheros de licencia: