Análisis de riesgos de la infraestructura de red de la unidad de sistemas de la universidad técnica de Machala, basado en la norma ISO/IEC 27005:2008 y propuesta de un plan de gestión

Abstract

La globalización, la competencia y los avances tecnológicos están aumentando la importancia de las redes corporativas en todos los sectores. Las instituciones con mayor visión deberían estar preparadas para una creciente dependencia de sus redes y, en consecuencia, para un crecimiento de red exponencial. Los análisis de riesgos en una infraestructura de red, se realizan con el fin de crear una base sólida para otorgar el control de sus redes e identificar las áreas críticas que necesitan medidas inmediatas Actualmente la unidad de sistemas de la Universidad Técnica de Machala está experimentando un importante crecimiento respecto de sus aplicaciones e infraestructura, este crecimiento se da como resultado que la unidad de sistemas esté cada vez más expuesta a riesgos y amenazas las mismas que son cada vez mayores junto con la probabilidad de que se aprovechen las vulnerabilidades de T.I y las exploten, lo que ocasionaría un impacto potencialmente grave sobre los activos que pueden ser críticos causando pérdidas o daños para el negocio. Esta conciencia de exposición pasa tan solo como algo general sin que se le preste la atención debida a la gestión del riesgo. Se pretende entonces realizar un análisis de riesgos de la infraestructura de red de la unidad de sistemas de la Universidad Técnica de Machala, basado en la norma ISO/IEC 27005:2008 y proponer de un plan de gestión de riesgos que permita determinar y priorizar los riesgos de T.I para darles el tratamiento adecuado y decidir que contramedidas tomar, protegiendo los activos y asegurando así que los objetivos de la unidad de sistemas de la Universidad Técnica de Machala se cumplan satisfactoriamente.