Modelo gestión de riesgos para la seguridad de la información, Universidad Nacional Toribio Rodríguez de Mendoza - Chachapoyas

Abstract

En la gestión de riesgos de seguridad de la información, los activos a proteger son la información digital y física (papel). En ese contexto el objetivo fue proponer un modelo de gestión de riesgos para la seguridad de la información en la UNTRM, cuya problemática se centró en la escasa cultura de Risk manasgement y el desconocimiento de los derechos y responsabilidades con el mal uso de tecnologías, esto contribuyen a la generación de vulnerabilidades que podrían ser explotadas y esto impactaría significativamente la continuidad del negocio. La metodología que se estableció fue el enfoque cuantitativo de tipo básico y diseño universal; la muestra no probabilística estuvo representada por 40 trabajadores docentes y administrativos, se utilizó la técnica de la encuesta validada por expertos. Entre las conclusiones se confirmó que la seguridad de la información en base a la percepción de los sujetos de estudio se encuentra un nivel regular 69%, 65.5% y 58.6%, valoraciones que expresaron la necesidad de potenciar los procesos de confidencialidad, integridad y disponibilidad. Frente a esta realidad se diseñó un modelo de gestión de riesgos que ayude a DTIC a gestionar adecuadamente la seguridad de la información en los procesos críticos de la UNTRM.