Estudio de la seguridad en big data, privacidad y protección de datos mediante la ISO/IEC 27007:2017- aplicado a los datos académicos de la Universidad Técnica del Norte

Abstract

La Universidad Técnica del Norte es una organización que ha ido creciendo a lo largo de los años. En esta institución prestigiosa se desarrolla software de calidad uno de ellos sirve para la gestión académica de la universidad. Dentro de la organización de la Universidad Técnica del Norte se encuentra el Departamento de Desarrollo Tecnológico e Informático (DDTI), quienes se encargan de la administración de los sistemas entre ellos el académico. Sin embargo, con el continuo avance tecnológico y la facilidad de ingresar a la red, existen amenazas y vulnerabilidades que pueden ocasionar problemas en la seguridad de la información. El DDTI se enfrenta a un factor importante a considerar, debido a que cada vez existe mayor cantidad de información para procesar, es necesario explorar alternativas para el manejo de grandes volúmenes de datos. Big Data toma relevancia en este sentido promete el manejo, procesamiento y análisis de grandes volúmenes de datos en pequeños intervalos de tiempo. En el presente estudio, se realizó una auditoría aplicada al sistema académico referente a la seguridad de la información basándose en la guía de auditoría ISO/IEC 27007:2017, con el fin de determinar el estado actual de la seguridad de los grandes volúmenes de datos que maneja el sistema académico. La guía de auditoría se basa en los controles de la norma ISO/IEC 27002:2017, donde evalúa el cumplimiento del estándar bajo los requisitos del software Ear Pilar que ejecuta un análisis de la situación actual de la empresa evaluando activos, dominios y riesgos utilizando la metodología MAGERIT. Se comprobó el porcentaje de cumplimento de la norma ISO/IEC 27002:2017 y las no conformidades encontradas, además de los requisitos que posee la Universidad Técnica del Norte para la implementación de Big Data.