Auditoría informática a la seguridad de los equipos de salas de docentes en Uleam Extensión El Carmen.

Abstract

La presente investigación tuvo como objetivo realizar una auditoría informática para evaluar la seguridad física y lógica de los equipos ubicados en la sala de docentes de la Universidad Laica Eloy Alfaro de Manabí, Extensión El Carmen, con el fin de identificar riesgos que afecten la confidencialidad, integridad y disponibilidad de la información institucional. El problema identificado se relaciona con debilidades en los controles de acceso, la protección de los equipos y la gestión de la seguridad, lo que incrementa la exposición a robos, accesos no autorizados, amenazas informáticas y eventos ambientales. La metodología empleada fue de tipo descriptiva, aplicando la metodología MAGERIT para el análisis y valoración de riesgos. Se utilizaron técnicas como la observación directa, encuestas y entrevistas al personal docente y técnico, considerando como referencia las normas ISO/IEC 27001, ISO/IEC 27002 y COBIT. Como propuesta, se desarrolló un proceso de auditoría estructurado que permitió evaluar el cumplimiento de controles de seguridad y determinar vulnerabilidades existentes. Los principales hallazgos evidenciaron deficiencias en el control de acceso físico, ausencia de sistemas de vigilancia, falta de medidas preventivas ante incendios e inundaciones, y debilidades en la protección contra malware y mantenimiento de equipos. Se recomienda implementar un Manual de Buenas Prácticas orientado al fortalecimiento de controles, gestión de incidentes y capacitación del personal, a fin de reducir los riesgos identificados y mejorar la seguridad institucional.