La Metodología Magerit para la evaluación de riesgos de activos de información, caso Instituto Superior Tecnológico Nelson Torres

Resumen

Este estudio presenta un análisis completo de los riesgos de los sistemas de tecnología de la información del Instituto Nelson Torres de Cayambe, con el propósito de mejorar las medidas de seguridad de la información de la institución. Utilizando la metodología MAGERIT, que se basa en los principios de confidencialidad, integridad y disponibilidad, esta investigación identifica los activos críticos de TI, evalúa las posibles amenazas y vulnerabilidades, y propone estrategias efectivas de mitigación. El enfoque de esta investigación combina métodos cualitativos y cuantitativos, incluyendo entrevistas en profundidad con el personal administrativo y docente, encuestas estructuradas distribuidas entre la comunidad educativa y administrativa, y observación directa de la infraestructura de TI del instituto. Los datos recopilados se analizan utilizando estadísticas descriptivas e inferenciales para descubrir patrones y relaciones entre los incidentes de seguridad y las medidas de protección existentes. Los resultados resaltan riesgos significativos y proponen medidas de mitigación adaptadas para reducirlos al mínimo. Este análisis no solo busca mejorar la seguridad de TI del Instituto Nelson Torres de Cayambe, sino que también sirve como modelo para instituciones educativas similares que enfrentan desafíos similares. Este estudio enfatiza la importancia de la gestión continua de riesgos y la implementación de prácticas sólidas de seguridad de la información para proteger los datos educativos críticos y garantizar el correcto funcionamiento de los procesos académicos y administrativos.