Análisis y evaluación de riesgos de seguridad informática en la red de área local (LAN), de la Unidad de Gestión de Tecnologías ESPE, para permitir establecer un plan de defensa y protección

Abstract

El Departamento de TICs de la Unidad de Gestión de Tecnologías ESPE, requiere de un análisis y evaluación de riesgos de la red LAN, que permita mantenerlos de manera segura, proporcionando los principios básicos para la evaluación de riesgos y amenazas, en pro de la integridad, confidencialidad y disponibilidad de la información; para su desarrollo se ha utilizado la herramienta de Análisis y Gestión de Riesgos Pilar, en conjunto con la Metodología Magerit; para mostrar de manera clara, posibles amenazas, nivel de degradación, y de la misma forma obtener salvaguardas para contrarrestar los efectos de las mismas. Y a su vez la realización de un plan de defensa y protección de seguridad informática, que mediante los resultados obtenidos se pueda especificar la importancia de los activos, responsabilidades tanto del personal de las TICs, como de los usuarios en general, medidas y procedimientos en caso de amenazas; la seguridad en las operaciones, robo de equipos y seguridad en redes, estableciendo pasos para poder contrarrestar los efectos de las mismas. El mismo que servirá como un complemento para el Departamento de TICs, brindando opciones de seguridad en cuanto al manejo y uso de cada uno de los activos de la red LAN de la institución.