DISEÑO DE SEGURIDAD PARA SALVAGUARDAR ACTIVOS DE INFORMACIÓN EN EL CAMPUS DE LA UNCP

La falta de controles de seguridad en la Universidad Nacional del Centro del Perú ha ocasionado que dispositivos, software y servicios de TI no generen valor a la organización. La norma de calidad —ISO 9001, gestión de servicios de tecnologías de información — ITIL, metodología Magerit v3 y la norma ISO 27002 permitieron iniciar el diseño de seguridad mediante el análisis los procesos de TI, gestión de activos de información, servicios de TI involucrados en la Oficina General de Informática. La metodología Magerit v3 estableció la clasificación, valoración y dependencia de los activos de información. El análisis de amenazas, salvaguardas, impactos y riesgos por categoría de activos fundamentaron las directivas de seguridad que salvaguardaron activos de información. La prueba de U de Mann — Whitney permitió determinar que los niveles de indicadores en las variables de estudio eran diferentes en sus etapas de pre y pos evaluación. Al aplicar la prueba X2 se observó un valor-p o significación asintótica que tiende a p<0.0001, lo que indica que existe diferencia significativa entre las muestras de los grupos bajo estudio y se concluye que se rechaza la hipótesis nula y se acepta la hipótesis general.