Affiliation:
1. Universidad Católica de Cuenca
Abstract
Introducción: La Universidad Católica de Cuenca, a la vez de ir alineada en alcance de la calidad educativa, innovación y crecimiento institucional, también busca el mejoramiento continuo en sus diferentes dependencias respecto a la seguridad de la información y así evitar posibles amenazas a sus activos de información, pudiendo iniciar con el área de Admisión y Nivelación con alcance al proceso “B” correspondiente a la toma de los exámenes de Odontología de la Institución. Objetivo: Obtener la política de control de vulnerabilidades en el proceso “B” del Área de Admisión y Nivelación de la Universidad Católica de Cuenca. Con la finalidad de que posteriormente sean implementadas en la institución. Metodología: La metodología utilizada fue la ISO 27002:2013, la principal herramienta de apoyo fue Excel y sus diferentes hojas lo que facilitó el análisis, seguido la herramienta tecnológica de análisis de gestión de riesgo PILAR 7.4.9 (25.10.2021). Resultados: El análisis de los riesgos, amenazas y vulnerabilidades empezó con el levantamiento del inventario de activos de información del subproceso (b) del área de admisión y nivelación correspondiente a la toma de los exámenes de Odontología de la Institución, donde se obtuvieron 33 AI, los cuales fueron clasificados por tipo de AI. Conclusión: El alma mater, se ha mantenido participando en diferentes rankings internacionales como; webometrics, permitiéndole escalar 3 puesto a favor de 28 al 25, concluyendo que la institución constantemente genera acciones para escalar posiciones de excelencia académica. Área de estudio general: Tecnología de la Información. Área de estudio específica: Ciberseguridad
Publisher
Editorial Ciencia Digital
Reference16 articles.
1. APD. (06 de julio de 2018). 10 empresas afectadas por ciberataques que no imaginarías. https://www.apd.es/empresas-afectadas-por-ciberataques/
2. Asamblea Nacional República del Ecuador. (2021). Ley Orgánica de Protección de Datos Personales. https://www.telecomunicaciones.gob.ec/wp-content/uploads/2021/06/Ley-Organica-de-Datos-Personales.pdf
3. Fernández, E., & Ascón, W. (2021). B-Learning. Vía para la preparación en seguridad informática del docente del Politécnico “Julio Antonio Delgado Reyes”. EduSol, 21(75), 1-13. http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S1729-80912021000200016
4. Forbes EC. (22 de julio de 2021). Hackeo a CNT genera problemas en la facturación. https://www.forbes.com.ec/negocios/hackeo-cnt-genera-problemas-facturacion-n6763
5. Guerra, E., Neira, H., Díaz, J., & Patiño, J. (2021). Desarrollo de un sistema de gestión para la seguridad de la información basado en metodología de identificación y análisis de riesgo en bibliotecas universitarias. Información tecnológica, 32(5), 145-156. https://doi.org/10.4067/S0718-07642021000500145