Resumen de la Tesis: Evaluación del Riesgo Informático Ponderado y su Implantación en el Campus Estado de México-Edición Única

El Tecnológico de Monterrey es un sistema universitario que tiene como misión formar personas comprometidas con el desarrollo de su comunidad y que sean competitivas internacionalmente en su área de conocimiento. La Misión incluye hacer investigación y extensión relevantes para el desarrollo sostenible del país. Para lograr esta misión el Tec ha desarrollado e implantado una estrategia educativa, la cual esta sustentada en una plataforma tecnológica. Para el ITESM los sistemas informáticos juegan un papel imprescindible tanto operativamente como estratégicamente. Todos los procesos esenciales para la continuidad del ITESM están soportados por sistemas. El departamento de Seguridad Computacional, tiene el compromiso de minimizar los riesgos informáticos a los cuales esta expuesto el instituto, es decir, debe buscar la forma de preservar la integridad, disponibilidad y confidencialidad de la información que se encuentre en los distintos equipos de cómputo de los cuales depende la organización para su operación. Para cumplir con lo anterior es necesario determinar el nivel de seguridad de los equipos de cómputo del Campus a fin de enfocarse en aquellos que presenten un mayor riesgo para la institución. El constante cambio en el mundo de las redes y computadoras nos obliga a estar frecuentemente evaluando el nivel de seguridad de los equipos. Si en este momento, se evaluara el nivel de seguridad de un equipo muy probablemente dentro de una semana, esta evaluación solo nos serviría para darnos una simple idea del nuevo nivel de seguridad, debido a que al equipo se le pudo instalar nuevas aplicaciones, parches o servicios, por otro lado también es posible que se hayan encontrado nuevas vulnerabilidades que afecten al equipo o haya sido infectado por algún virus informático. Por ello es necesario que la evaluación de seguridad sea constante.