Jimenez Garavito, Juan JoseEchevarria Canchari, Gianlucas Pierre2025-01-272025-01-272024https://hdl.handle.net/20.500.13028/5855El presente trabajo de investigación surge como consecuencia de no contar con un inventario de activos de información actualizado que permita definir criterios de criticidad en torno al proceso o procesos en los que estos se encuentren inmersos que permitan, de esta forma, asignar un determinado nivel de seguridad de manera que pueda ser medible a lo largo de su Ciclo de vida. Esta ausencia de información genera un impacto negativo, dado que genera dificultades para la correcta gestión del SGSI (Sistema de Gestión de Seguridad de la Información) así cómo impedir la implementación de mecanismos de control que permitan asegurar los activos de información más críticos de la organización. El desarrollo del programa fue exitoso, dado que, al culminar, el inventario de activos de información permitía al negocio contestar cuestiones como: 1. ¿Cuáles son los activos de información que forman en relación a sus procesos? 2. ¿Cuáles son los activos de información más críticos? 3. ¿Cuál es el valor que tienen los activos de información para sus procesos y/u organización? Y así mismo generó concientización entre los colaboradores pertenecientes a cada una de las unidades orgánicas en Caja Ica sobre la protección de los activos de información, partiendo desde como identificar un activo de información hasta la comprensión de la criticidad sus activos para la institución y sus procesos.This research work appears as a consequence of not having an updated inventory of information assets that allows defining criteria of criticality around the process or processes in which they are immersed, thus allowing to assign a certain level of security so that it can be measurable throughout its life cycle. This lack of information has a negative impact, since it creates difficulties for the correct management of the ISMS (Information Security Management System) and prevents the implementation of control mechanisms to secure the organization's most critical information assets. The development of the program was successful, given that at the end of the program, the inventory of information assets allowed the business to answer questions such as: 1. What are the information assets that they form in relation to their processes? 2. What are the most critical information assets? 3. What is the value of the information assets for their processes and/or organization? And also generated awareness among employees belonging to each of the organizational units in Caja Ica on the protection of information assets, starting from how to identify an information asset to the understanding of the criticality of their assets for the institution and its processes.application/pdfspainfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-nd/4.0/Control de activosGestión de seguridadSeguridad de la informacióninfo:eu-repo/semantics/bachelorThesishttps://purl.org/pe-repo/ocde/ford#2.02.04