Título
Creación de Políticas de Seguridad de la Información a partir de un Análisis de Riesgos de los Activos de la Información dentro de la Unidad Académica de Psicología de la Universidad Autónoma de Zacatecas
Autor
TOMAS DE JESUS MORENO ZAMUDIO
Nivel de Acceso
Acceso Abierto
Materias
Resumen o descripción
The Autonomous University of Zacatecas has sensitive information on different axes;
starting from personal information, academic projects and management of financial,
technological and institutional resources. All this information constitutes, by nature,
a series of assets that will always be important for any educational organization. In
this logic, this research arises from the interest of implementing Information Security
Policies to be able to adequately manage risks by administrative personnel who have
direct contact with said information assets, specifically within the Academic Unit of
Psychology. The focus of the present investigation is quantitative, using the non-
experimental method, through a cross-sectional design, where the characteristic of
data collection was carried out in a single moment and was descriptive. The results
of the present investigation show, through a risk analysis matrix, different
vulnerabilities of the information assets of this institution, a tool that set the standard
to be able to adequately justify the risk mitigation measures. Based on this, an
exhaustive search for good information security practices was carried out to display
a series of recommendations that will help prevent many of the vulnerabilities and
risks found in each information asset; All of these recommendations were
incorporated through the creation of a Security Policy within the Administrative Area
of the Academic Psychology Unit of the Benemérita Universidad Autónoma de
Zacatecas.
La Universidad Autónoma de Zacatecas cuenta con información sensible en
distintos ejes; empezando desde información personal, de proyectos académicos y
de manejo de recursos financieros, tecnológicos e institucionales. Toda esta
información, constituye por naturaleza, una serie de activos que siempre serán
importantes para cualquier organización educativa. En esta lógica, la presente
investigación, nace del interés de implementar Políticas de Seguridad de la
Información para poder gestionar adecuadamente los riesgos por parte del personal
administrativo que tiene contacto directo con dichos activos de la información,
específicamente dentro de la Unidad Académica de Psicología. El enfoque de la
presente investigación es cuantitativo, utilizando el método no experimental, a
través de un diseño transversal, donde la característica de recolección de datos se
realizó en un único momento y fue de tipo descriptivo. Los resultados de la presente
investigación muestran, a través de una matriz de análisis de riesgos, diferentes
vulnerabilidades de los activos de la información de esta institución, herramienta
que marcó la pauta para poder justificar adecuadamente las medidas de mitigación
de riegos. Con base a esto, se realizó una búsqueda exhaustiva de buenas prácticas
de seguridad de la información para exhibir una seria de recomendaciones que
ayudarán a prevenir muchas de las vulnerabilidades y riesgos encontrados en cada
activo de la información; todas estas recomendaciones se incorporaron a través de
la creación de Políticas de Seguridad dentro del Área Administrativa de la Unidad
Académica de Psicología de la Benemérita Universidad Autónoma de Zacatecas.
Producción Científica de la Universidad Autónoma de Zacatecas UAZ
Fecha de publicación
14 de julio de 2020
Tipo de publicación
Tesis de maestría
Recurso de información
Formato
application/pdf
Idioma
Español
Audiencia
Investigadores
Repositorio Orígen
Repositorio Institucional Caxcán
Descargas
0