Diseño e implementación de una auditoría de seguridad a la información a los datos sensibles de un centro de educación superior.

Abstract

Los centros de educación superior aportan al desarrollo tecnológico y científico en la educación superior, además, se caracteriza de brindar a la comunidad universitaria acceso a las aplicaciones de internet y sistemas de información, a través del sitio web oficial del centro de educación superior; así como avanza y se utilizan las tecnologías en las instituciones, al mismo tiempo aumentan las amenazas de ataques informáticos; por este motivo es considerable conocer las fortalezas y debilidades a las que pudieran estar sometidos los datos privados que se encuentran en custodia por el centro de educación superior, mediante la implementación de una auditoría de seguridad a la plataforma informática web, utilizando herramientas de software libre con el objetivo de sugerir estrategias que minimicen la ocurrencia de estas amenazas y explotación de vulnerabilidades, el resultado esperado en la ejecución de esta auditoría es la optimización de seguridad de la información que reposa en las bases de datos, la cual sirve de complemento para los administradores de sistemas de información en la toma de decisiones, así mismo al correcto control de seguridad informática, ya que se brindarán medidas específicas de corrección y recomendaciones preventivas de seguridad para resolver los posibles problemas, buscando mantener la confidencialidad, la disponibilidad e integridad.