Abstract:
El presente documento tiene como finalidad proponer un plan de aseguramiento de la información digital para las oficinas administrativas de la UNTELS. Actualmente la universidad no cuenta con un plan de seguridad ni políticas para resguardar la información digital que se almacena, crea y comparte a través de sus redes de información en las diferentes oficinas administrativas, esto representa un gran problema para la institución pues no tiene conocimiento de las amenazas y vulnerabilidad a los cuales están expuestos sus activos de información digital y que de explotar en riesgos podrían en peligro la continuidad del negocio. El proyecto clasifica la información que se maneja en las diferentes oficinas administrativas para luego hacer una valoración de los activos de información digital que se encuentra en cada oficina, la valoración se realiza en base a los criterios claves de información, los cuales son: integridad, disponibilidad y confidencialidad. Posterior a la clasificación de las oficinas administrativas se detectan las amenazas, vulnerabilidades y el riesgo al que están expuesto cada oficias tomando como criterios su ubicación, niveles de seguridad física y el tipo de información que maneja, de esta manera podemos tratar los riesgos encontrados proponiendo controles y políticas para reducir, evitar, mitigar o transferir los riesgos.