Resumen:
En la actualidad el uso del internet se ha vuelto muy necesario en el ámbito de la tecnología, economía, educación entre otros. Sin tener en cuenta que conlleva a tener mayor posibilidad de presentar amenazas y vulnerabilidades dentro de las organizaciones.
El presente trabajo se enfoca en el uso de las normas ISO 27000, dedicada a especificar los requisitos necesarios para: implantar, mejorar y mantener un sistema de gestión de la información y así tener menos riesgos de amenazas y vulnerabilidades informáticas.
De acuerdo a este escenario se aplicó la metodología MAGERIT que es el método formal para investigar los riesgos que soportan los sistemas de información y tomar medidas apropiadas para controlarlos. Simultáneamente se utilizo la herramienta PILAR, que está basada en la metodología MAGERIT.
El resto del trabajo ha sido organizado como sigue: La sección 2 muestra la metodología que fue seguida para evaluar y obtener el diagnostico previo de la seguridad informática de la institución. La sección 3 se presenta los materiales y métodos utilizados para el análisis. En la sección 4 se muestra los resultados obtenidos. En la sección 5, se analizan algunos trabajos relacionados. dentro de la sección 6, se presentan las conclusiones y líneas de trabajo futuro sobre la base de los resultados obtenidos. Finalmente las secciones 7 y 8 se da a conocer los agradecimientos y las referencias bibliográficas, respectivamente