Please use this identifier to cite or link to this item: http://repositorio.uisek.edu.ec/handle/123456789/3222
Title: Diseño de un modelo de gestión de seguridad de la información para el sistema académico de la Universidad Estatal del Sur de Manabí
Authors: Estrella, Edison
Conforme Sornoza, Carlos
Keywords: TECNOLOGÍAS DE LA INFORMACIÓN
PROTECCIÓN DE DATOS
ACCESO A LA INFORMACIÓN
SEGURIDAD INFORMÁTICA
ISO 27002:2017
Issue Date: Nov-2018
Publisher: Universidad Internacional SEK
Citation: CT-MTI C748d/2018
Abstract: Los sistemas de información se han convertido en una necesidad para las instituciones sean estas públicas o privadas, mismas que se ven beneficiadas manteniendo el acceso a la información en tiempo real hacia sus usuarios finales. Las universidades del país optan por desarrollar sistemas informáticos para agilizar sus procesos académicos y así brindar facilidades a sus estudiantes mediante el acceso a su información en cualquier momento y lugar, los mismos contienen información relevante para los procesos internos de cada una. Manteniendo presente que la protección de la información debe ser primordial nace la investigación aquí presentada. El desarrollo de la misma contempla un análisis de la situación actual de la gestión de la seguridad de la información (SGSI), la identificación de las amenazas de mayor impacto en cuanto a la gestión de la seguridad de la información, el análisis de la norma ISO/IEC 27002:2017, para finalmente lograr el desarrollo de un modelo SGSI como herramienta guía para la aplicación de lineamientos de seguridad en el sistema académico de la Universidad Estatal del Sur de Manabí. El análisis de la situación actual previa revisión documental determina que la gestión de la seguridad de la información tiene muy poca acogida, evidenciando la no existencia de normativas de seguridad de información para el sistema académico. La identificación de las amenazas de mayor impacto del sistema académico mediante un análisis de riesgos determina que producto de la falta de normativas ha dado lugar a incidentes de seguridad afectando la integridad, confidencialidad y seguridad de la información. Los resultados del análisis de riesgos conllevaron al análisis de la norma ISO/IEC 27002:2017 la cual contiene controles de seguridad de la información permitiendo identificar los más acordes a ser tomados en consideración para mitigar los vacíos de seguridad revelados. Todo el proceso descrito ha permitido desarrollar un modelo de sistema de gestión de seguridad de la información para el sistema de información académico basado en el estándar internacional ISO/IEC 27002:2017 como apoyo al personal informático de la Universidad Estatal del Sur de Manabí permitiéndoles desarrollar sus lineamientos de seguridad de la información acordes a la necesidad institucional, mismo que permitirá incorporar integridad, confidencialidad y seguridad.
Description: Information systems have become a necessity for institutions, whether public or private, which benefit from maintaining access to information in real time to their end users. The universities of the country choose to develop computer systems to streamline their academic processes and thus provide facilities to their students by accessing their information at any time and place; they contain relevant information to the internal processes of each one of them. Keeping in mind that the protection of information must be paramount, the research presented here is born. The development of the same one contemplates an analysis of the current situation of the management of the security of the information (SMSI), the identification of the threats of greater impact regarding the management of the security of the information, the analysis of the norm ISO / IEC 27002: 2017, to finally achieve the development of an SMSI as a guide tool for the application of safety guidelines in the academic system of the Southern State University of Manabí. The analysis of the current situation after documentary review determines that the management of information security has very little reception, evidencing the absence of information security regulations for the academic system. The identification of threats with the greatest impact of the academic system through a risk analysis determines that product of the lack of regulations has led to security incidents affecting the integrity, confidentiality and security of information. The results of the risk analysis led to the analysis of the ISO / IEC 27002: 2017 standard, which contains information security controls allowing the identification of the most appropriate to be taken into consideration to mitigate the security gaps revealed. The entire process described has allowed the development of an information security management system for the academic information system based on the international standard ISO / IEC 27002: 2017 as a support to the computer staff of the Southern State University of Manabí, allowing them to develop their guidelines of information security according to the institutional need, which will allow incorporating integrity, confidentiality and security.
URI: http://repositorio.uisek.edu.ec/handle/123456789/3222
Appears in Collections:(MTI)

Files in This Item:
File Description SizeFormat 
Proyecto-TesisCarlosConforme-Act (1).pdf1,34 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.