Abstract:
El análisis de riesgo es una herramienta que se adecua a todo tipo de organización, haciendo un énfasis en la seguridad de la información, siendo de manera interna y externa este análisis; para ello se han desarrollado diferentes metodologías de mayor flexibilidad y adaptabilidad, dando un soporte al proponer las políticas de seguridad de la información. La presente investigación se realizó en la Oficina de Tecnologías de Información, de la Universidad Nacional del Altiplano – Puno, el cual no cuenta con políticas de seguridad de la información que pueda garantizar la información que almacena en diferentes medios, físicos o virtuales. Siendo necesario las políticas para el inicio de un sistema de gestión de seguridad de la información, según la NTP 27001:2014. El objetivo que se alcanzo fue analizar los riesgos existentes en la OTI usando la metodología MAAGTICSI, que fue acorde al propósito; por lo cual, se logró tener un conocimiento acerca de los riesgos existentes en la OTI y poder elaborar de esta manera las políticas de seguridad de la información. Para salvaguardar la información que es administrada por las tres sub áreas, gobierno electrónico, desarrollo de software, redes y telecomunicaciones, el cual tiene como objetivo individual de estas políticas, dar fortaleza a los tres principios de seguridad de la información: confidencialidad, integridad y disponibilidad, llegando a presentar la propuesta de políticas de seguridad de la información acorde a los objetivos de la OTI-UNA PUNO.