Marco de seguridad de la información utilizando Cobit 2019 para garantizar los atributos cid del proceso de titulación de la Universidad Yachay Tech

Abstract

La ciberseguridad se ha convertido en un aspecto crítico para las instituciones de educación superior, especialmente en el contexto del proceso de titulación interna. La Universidad de Investigación de Tecnología Experimental Yachay reconoce la importancia de establecer un marco de seguridad sólido para proteger la integridad, confidencialidad y disponibilidad de la información durante este proceso. En este sentido, esta tesis se centra en el diseño para la implementación de un marco de seguridad basado en COBIT 2019, con un enfoque específico en el objetivo de gestión APO12. Este objetivo busca garantizar que se establezcan y mantengan políticas, estándares y procedimientos de seguridad de la información alineados con los objetivos estratégicos de la institución. A través de un enfoque metodológico estructurado, que incluye la identificación de activos de información, la evaluación de riesgos, la implementación de controles de seguridad y el monitoreo continuo, se busca fortalecer la postura de seguridad de la Universidad Yachay Tech y mitigar las amenazas potenciales que puedan surgir durante el proceso de titulación. La adopción de un marco de seguridad basado en COBIT 2019 permitirá a la institución gestionar de manera efectiva los riesgos de seguridad de la xvi información y garantizar la protección de los datos sensibles y la continuidad de las operaciones académicas, además los resultados se han sintetizado en una guía de implementación del marco de seguridad para el proceso de titulación de la UITEY. Además, se llevó a cabo una encuesta entre los usuarios académicos y administrativos para evaluar la percepción sobre un marco de seguridad del proceso de titulación de la UITEY, además de la eficacia y la idoneidad de las medidas propuestas, e identificar posibles áreas de mejora. Los resultados obtenidos proporcionaron una valiosa retroalimentación que se integró en el diseño final del marco de seguridad, asegurando así su relevancia y utilidad para proteger adecuadamente los activos de información crítica.