Publicación:

Auditoria interna a los activos físicos del área TI en la Universidad Cooperativa de  Colombia sede Ibagué, aplicando el estandar ISO/IEC 27002:2013

Resumen

Este seminario de profundización efectuado en la Universidad Cooperativa de Colombia Sede Ibagué, tuvo como fin la realización de una auditoria de seguridad de la infraestructura en el área de TI, con la cual se pudo identificar los riesgos a los que se encuentran expuestos los activos físicos de la universidad cooperativa de Colombia sede Ibagué, a causa de factores humanos, ambientales, internos, externos, deliberados e involuntarios, entre otros. En este proceso de identificación de riesgos se utilizó el método de observación y herramientas de recolección de información como diferentes checklist, para identificar los controles o medidas existentes desplegados por la universidad para proteger la información, a partir de estos métodos se pudo identificar los activos físicos, sus vulnerabilidades y las amenazas bajo las cuales se encontraban expuestos. De igual manera, a través de la auditoria se pudo evaluar el grado de cumplimiento de la universidad en base a los controles de la norma ISO/IEC 27002:2013, mediante la aplicación de un checklist en el cual se abordaron algunos controles establecidos dentro de los dominios, entre ellos: políticas de seguridad de la información, gestión de activos, seguridad física y ambiental. A partir de los resultados obtenidos en el análisis de riesgos y la evaluación de los controles de la norma ISO/IEC 27002:2013, se mitigarán los riesgos y a su vez se gestionarán adecuadamente sus activos, garantizando confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad.