Abstract:
Actualmente la información es un valioso recurso, que posee cualquier organización. Pero la información está expuesta a riesgos y amenazas que atentan contra su integridad. La Oficina General de Estudios, maneja información de importancia para la comunidad universitaria, es por ello que el objetivo de este proyecto es hacer un diagnóstico de la gestión deriesgos para ayudar a la mejora de los procesos académicos que desarrollan dentro de ésta oficina (manejo de información). Para este diagnóstico de la gestión de riesgo, me base en la ISO/lEC 27002:2008 y a su vez en la metodología MAGERIT, todo ello con el fin de poder identificar y minimizar los riesgos y amenazas a los que está expuesta la información, y también para poder establecer controles a tomar en cuenta de aquí en adelante, no sólo dentro de la oficina, sino también con miras a educar al usuario. El nivel de riesgo a los que están expuestos los activos de la Oficina General de Estudios es alto, pero aprovechando el potencial humano con el que cuenta se puede contrarrestar todo ello y tomando las políticas y los controles adecuados estará preparado ante cualquier incidencia futura.