GAP Analysis en controles de Seguridad de la Información en Institución Educativa Superior: Detección de oportunidades de mejora

Abstract

RESUMEN El presente trabajo se realizó en el contexto de una institución educativa de nivel superior, ubicada en la ciudad de San Miguel de Tucumán, Argentina. Actualmente, las vulnerabilidades y los incidentes de seguridad se encuentran en un importante crecimiento en cualquier organización, por lo que se deben adoptar medidas de seguridad para evitar cualquier amenaza y reducir los riesgos de ocurrencia de algún incidente a un nivel tolerable. Destacar también, la importancia de la seguridad de la información como una disciplina interconectada con el resto de las áreas funcionales dentro de una organización, con el objetivo de proteger a la institución de las amenazas, tanto externas como internas, que pueden perjudicar los diferentes activos de información con los que se trabaja. En esta organización, se trabaja a diario con grandes cantidades de datos e información sensible que debe ser manejada con el adecuado cuidado y sólo por personal autorizado. Por medio de este trabajo, se relevaron los procesos críticos tanto de la Dirección de Alumnos de la organización educativa, como también del estado en que se encuentra el centro de cómputos con respecto a los niveles aceptables de seguridad informática, física y ambiental. De este análisis, se detectaron las principales falencias en base a los hallazgos en los sectores estudiados, y se formularon un conjunto de recomendaciones de prevención para mejorar el nivel de seguridad de la información en que se encontraba la institución. Una vez realizado este análisis, se formuló una política de seguridad de la información como propuesta para los sectores objeto de estudio.