Espacios. Espacios. Vol. 31 (1) 2010. Pág. 18

Propuesta de metodología de gestión de seguridad de las TIC’s para el sector universitario venezolano

Proposed methodology for management of the security for the information technology and communications ITC’s sector venezuelan university

Vidalina De Freitas


5. Conclusiones

La seguridad de la información es un aspecto importante que debe ser revisada y evaluada continuamente. La metodología para la gestión de riesgo orientada al sector universitario público, permite ser adaptada a otros sectores, como por ejemplo instituciones de servicios públicos, dado que se fundamenta en conceptos generales que competen a cualquier tipo de organización. Esta metodología permite establecer el grado de capacitación del personal responsable de la gestión de riesgos. El análisis de riesgo requiere de una evaluación que permitirá adoptar medidas para enfrentar las posibles amenazas de los activos de información de la organización y en particular de las universidades. Los cálculos necesarios para obtener las Matrices de Riesgo son fácilmente automatizables con la utilización de plantillas electrónicas. Con esta metodología los responsables de la seguridad de la información, sus dueños y quienes utilizan el activo, toman mayor conciencia de los activos más riesgosos, sus vulnerabilidades y las amenazas a los que están expuestos, por lo que podrán tomar medidas proactivas más efectivas y eficientes antes de que se pueda producir un incidente. Esta metodología disminuye el grado de subjetividad que rigen las acciones en seguridad, ya que aporta precisión y confianza al valorar cuantitativamente de las amenazas y vulnerabilidades.

Referencias bibliográficas

[anterior] [inicio]

Vol. 31 (1) 2010
[Índice]