Gestión de la seguridad de la información para la toma de decisiones en la infraestructura de la Red Telemática de la Universidad Nacional Pedro Ruiz Gallo utilizando COBIT 5 y software Open Source.

Abstract

La presente investigación aborda la gestión de la seguridad de la información desde una óptica tecnológica-moderna en relación al tratamiento de información para la toma de decisiones. Se analiza la relación entre la plataforma de gestión de la seguridad de la información desarrollada en código abierto OSSIM 5.3 de AlienVault- que es un SIEM que opera en tiempo real y recopila información sensible dentro de un entorno de red- junto con una guía de mejores prácticas reconocida y aplicada mundialmente, COBIT ® , que está dirigida al control y supervisión de tecnologías de la información. El análisis e implementación de un nuevo modelo de gestión de la seguridad para la toma de decisiones en base a dicha relación, se desarrolla en el Área Telemática de la Universidad Nacional Pedro Ruiz Gallo en Lambayeque – Perú. Se describen las fases del desarrollo del modelo en base a los procesos habilitadores para cada objetivo de TI de acuerdo al caso de estudio. Los resultados obtenidos de la aplicación de este modelo, se miden y evalúan descriptivamente usando la norma ISO/IEC 15504, que permite la evaluación fiable, consistente y repetible de un proceso en el ámbito de la gestión de la empresa de TI basada en la evidencia.