Aplicación de la metodología Magerit para el análisis y gestión de riesgos en los servidores de los sistemas de gestión académica de la Universidad Nacional Pedro Ruíz Gallo
Resumen
La presente tesis se desarrolló en los ambientes de la Universidad Nacional Pedro Ruiz Gallo en la provincia de Lambayeque, región Lambayeque específicamente en el área de administración de servidores - Red Telemática, en donde participo el encargado del área que brindo información y apoyo para determinar la situación actual de la seguridad de los servidores de los sistemas de gestión académica y los criterios para identificar los riesgos que se presentan. El propósito fue brindar un Plan de Mitigación de riesgos basado en las medidas de seguridad ya implementadas, aplicando la metodología Magerit, Metodología de Análisis y Gestión de riesgos de las tecnologías de Información, la cual abarca dos procesos que son estructurados de la siguiente manera: Método de análisis de riesgos (Identificación, Dependencias y Valoración de los activos; Identificación y Valoración de las amenazas; Identificación y Valoración de las salvaguardas existentes; estimación del impacto y riesgo). Proceso De Gestión De Riesgos (Toma de decisiones y Plan de Mitigación), y la herramienta Pilar, Procedimiento Informático Lógico de Análisis de Riesgos, aplicación desarrollada en java y desarrollada a medida para la implementación de Magerit.