Abstract:
La Universidad UPSE enfrenta desafíos en la gestión de su información y seguridad debido a la falta de políticas y controles adecuados. El departamento de TIC es responsable de garantizar la integridad, confiabilidad y disponibilidad de la información, pero la ausencia de políticas de seguridad expone a la universidad a riesgos. La falta de control de acceso y medidas de seguridad física también aumenta las amenazas.
Es esencial implementar un plan de acción basado en buenas prácticas de seguridad de la información y cumplir con la norma ISO 27002 para proteger los activos de información de la universidad y abordar las deficiencias actuales en el departamento de TIC. Esto incluye garantizar el adecuado distanciamiento entre equipos, mantener la seguridad en el data center y considerar factores ambientales y de riesgo.