Calderón Ruiz, Guillermo EnriqueCórdova Quispe, Carlos Eduardo2020-08-062020-08-062020-08-05https://repositorio.ucsm.edu.pe/handle/20.500.12920/10203Con el paso de los años las tecnologías de información han ido convirtiéndose en un elemento importante por no decir imprescindible en el desarrollo de las operaciones de todas las organizaciones, ya que es el área de tecnologías de información la cual se encarga de gestionar, administrar, mantener y mejorar en materia de tecnología los servicios, sistemas de información y servidores tanto centrales como de apoyo que soportan la operatividad y continuidad del negocio de estas organizaciones, así mismo dentro de todos aquellos sistemas y servidores que dependen del área de T.I. se alberga información de todo tipo, desde información básica hasta información crítica de la organización, dicha información es necesaria para la toma de decisiones de la organización ya que esta pueda mostrar el comportamiento del mercado, deudas de clientes, etc. Esta información puede estar almacenada tanto en bases de datos, servidores, discos duros, unidades extraíbles, cintas magnéticas, entre otros medios de almacenamiento y en su mayoría de veces no es resguardada de manera correcta, lo que puede ocasionar que la información sea propensa a modificaciones erróneas o mal intencionadas, perdida a nivel de confidencialidad o eliminación de la misma, es también necesario gestionar de manera apropiada y velar por la seguridad de los activos de información que sirven como medio para la prestación de los servicios del área de T.I. En la actualidad la mayoría de organizaciones cuenta con un área de tecnologías de la Información formada ya sea esta pequeña o estructurada con sus respectivas áreas, sea cual fuese el escenario el área de Tecnologías de Información tendrá bajo su gestión el mantenimiento y administración de la infraestructura tecnológica de la organización, en la cual se realizan todas las acciones necesarias para el mantenimiento de las comunicaciones, mantenimiento de las operaciones y correcto funcionamiento de los sistemas internos. Entonces si el área de Tecnologías de Información tienen bajo sus funciones y responsabilidades el mantenimiento de operaciones según lo descrito previamente, es necesario poder identificar aquellos dispositivos, equipos, sistemas, entre otros, que según la norma ISO27001 son los activos de información para poder darle un correcto seguimiento, tener conocimiento de los riesgos a los que estén expuestos estos activos y además poder tomar las decisiones oportunas en caso se presente algún incidente que afecte críticamente a estos activos, por tal motivo la finalidad de este proyecto es elaborar métricas para la medición de estos activos de información del área de Infraestructura de Tecnologías de Información.application/pdfspainfo:eu-repo/semantics/openAccessSistema de Gestión de SeguridadActivos de informaciónInfraestructuraMétricas para evaluar los activos de información del área de infraestructura de tecnologías de información basados en la ISO/IEC 27001-ISO/IEC 27002 para una empresa cooperativainfo:eu-repo/semantics/bachelorThesishttps://purl.org/pe-repo/ocde/ford#2.02.04