EVALUACIÓN DEL DESARROLLO DE POLÍTICAS DE SEGURIDAD DE INFORMACIÓN

Richard Oswaldo Ticse Capcha, Henry George Maquera Quispe, Carlos Meza Quintana
{"title":"EVALUACIÓN DEL DESARROLLO DE POLÍTICAS DE SEGURIDAD DE INFORMACIÓN","authors":"Richard Oswaldo Ticse Capcha, Henry George Maquera Quispe, Carlos Meza Quintana","doi":"10.33326/26176033.2014.18.469","DOIUrl":null,"url":null,"abstract":"En la actualidad la información de una institución se ha reconocido como un activo valioso y a medida que los sistemas de información apoyan cada vez más en los procesos generales, las tecnologías de información enfrentan amenazas de seguridad que incluyen, entre muchas otras: el fraude por computadora, espionaje, sabotaje, fuego, robo e inundación. Las posibilidades de daño y pérdida de información se hacen cada vez más comunes. El presente trabajo de Investigación permitió un diagnóstico sobre las políticas de seguridad en la Universidad Nacional del Centro del Perú, mediante la aplicación de técnicas metodológicas de auditoria y la evaluación de sus activos informáticos, para que la organización funcione correctamente y alcance los objetivos propuestos por su dirección. La meta de obtener un nivel considerable de seguridad se logrará con la propuesta que ofrece esta investigación mediante la \"Implementación de Políticas de Seguridad de Información\" para su aplicación. Esta investigación determina el diagnóstico de las políticas de seguridad de información comparando un antes y un después con y sin la implementación de políticas de seguridad; se obtuvo como resultado que las políticas de seguridad de información permiten una mejor gestión responsable de los activos de la información y además contar con estrategias de alto nivel para el control y administración efectiva de las mismas. El trabajo tuvo como propósito evaluar la situación actual en materia de seguridad informática, así como proponer una alternativa de solución basada en políticas de seguridad informática que fijen los mecanismos y procedimientos que se debe adoptar para salvaguardar sus sistemas y la información que estos contienen. Éstas políticas se diseñaron \"a medida\" para recoger las características propias como organización.","PeriodicalId":10154,"journal":{"name":"Ciencia & Desarrollo","volume":null,"pages":null},"PeriodicalIF":0.0000,"publicationDate":"2019-04-29","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Ciencia & Desarrollo","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.33326/26176033.2014.18.469","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}
引用次数: 0

Abstract

En la actualidad la información de una institución se ha reconocido como un activo valioso y a medida que los sistemas de información apoyan cada vez más en los procesos generales, las tecnologías de información enfrentan amenazas de seguridad que incluyen, entre muchas otras: el fraude por computadora, espionaje, sabotaje, fuego, robo e inundación. Las posibilidades de daño y pérdida de información se hacen cada vez más comunes. El presente trabajo de Investigación permitió un diagnóstico sobre las políticas de seguridad en la Universidad Nacional del Centro del Perú, mediante la aplicación de técnicas metodológicas de auditoria y la evaluación de sus activos informáticos, para que la organización funcione correctamente y alcance los objetivos propuestos por su dirección. La meta de obtener un nivel considerable de seguridad se logrará con la propuesta que ofrece esta investigación mediante la "Implementación de Políticas de Seguridad de Información" para su aplicación. Esta investigación determina el diagnóstico de las políticas de seguridad de información comparando un antes y un después con y sin la implementación de políticas de seguridad; se obtuvo como resultado que las políticas de seguridad de información permiten una mejor gestión responsable de los activos de la información y además contar con estrategias de alto nivel para el control y administración efectiva de las mismas. El trabajo tuvo como propósito evaluar la situación actual en materia de seguridad informática, así como proponer una alternativa de solución basada en políticas de seguridad informática que fijen los mecanismos y procedimientos que se debe adoptar para salvaguardar sus sistemas y la información que estos contienen. Éstas políticas se diseñaron "a medida" para recoger las características propias como organización.
评估信息安全政策的发展
信息的机构目前已被作为宝贵资产随着信息系统过程中相互支持越来越多,面临的安全威胁,包括资讯科技,很多其他的包括:计算机欺诈、间谍、破坏、火、盗窃和洪水。信息损坏和丢失的可能性越来越普遍。这项研究工作允许对秘鲁中央国立大学的安全政策进行诊断,通过应用审计方法技术和评估其计算机资产,使组织正确运作并实现其管理提出的目标。本研究提出的建议将通过为您的应用程序实施“信息安全政策”来实现实现相当程度安全的目标。本研究通过比较有和没有安全策略实施的前后情况,确定信息安全策略的诊断;结果表明,信息安全政策能够更好地负责地管理信息资产,并具有控制和有效管理信息资产的高级策略。这项工作的目的是评估计算机安全的现状,并提出一个基于计算机安全政策的替代解决方案,该政策规定了必须采取的机制和程序,以保护其系统及其包含的信息。这些政策是“量身定制的”,以反映组织的特点。
本文章由计算机程序翻译,如有差异,请以英文原文为准。
求助全文
约1分钟内获得全文 求助全文
来源期刊
自引率
0.00%
发文量
0
×
引用
GB/T 7714-2015
复制
MLA
复制
APA
复制
导出至
BibTeX EndNote RefMan NoteFirst NoteExpress
×
提示
您的信息不完整,为了账户安全,请先补充。
现在去补充
×
提示
您因"违规操作"
具体请查看互助需知
我知道了
×
提示
确定
请完成安全验证×
copy
已复制链接
快去分享给好友吧!
我知道了
右上角分享
点击右上角分享
0
联系我们:info@booksci.cn Book学术提供免费学术资源搜索服务,方便国内外学者检索中英文文献。致力于提供最便捷和优质的服务体验。 Copyright © 2023 布克学术 All rights reserved.
京ICP备2023020795号-1
ghs 京公网安备 11010802042870号
Book学术文献互助
Book学术文献互助群
群 号:481959085
Book学术官方微信