1. Repositorio de la Universidad Internacional SEK Ecuador
  2. Unidad de Titulación. Análisis de casos > Maestría en Tecnologías de la Información
  3. (MTI)
Please use this identifier to cite or link to this item: http://repositorio.uisek.edu.ec/handle/123456789/3656
Title: Diseño de una política de seguridad de la información para la Unidad Educativa Borja 3 cavanis, basado en Norma ISO 27002
Authors: Rodríguez Arboleda, Verónica Elizabeth
Cárdenas Calderón, Israel Alejandro
Keywords: TECNOLOGÍAS DE LA INFORMACIÓN
POLÍTICAS DE SEGURIDAD
SEGURIDAD DE LA INFORMACIÓN
PROTECCIÓN DE DATOS
Issue Date: Jan-2020
Publisher: Universidad Internacional SEK
Citation: CT-MTI C911d/2020
Abstract: El presente proyecto tiene como alcance establecer lineamientos para que el Departamento de Gestión Tecnológica de la Unidad Educativa Borja 3 Cavanis pueda mitigar las vulnerabilidades y amenazas que afectan la integridad, confidencialidad y disponibilidad de su información; ya que maneja datos académicos muy importantes como calificaciones, matrículas, información de alumnos, docentes y autoridades, pese a ello la Institución no cuenta con un sistema de seguridad de la información. Como primer paso, se aplicó la matriz de riesgos basada en la metodología Magerit que permitió valorar las amenazas que existen en la Institución. Posteriormente, se realizó una encuesta al Coordinador del Departamento de Gestión Tecnológica para analizar y verificar como está el manejo de seguridad de los datos. De forma paralela, se revisó las normas ISO/IEC 27002:2013, que son un referente de buenas prácticas para la implementación de sistemas de gestión de la Seguridad de la Información, para todo tipo de organizaciones, adaptándose correctamente al área de tecnologías de la información y comunicación. Con el análisis realizado y los riesgos detectados se escogen los controles de la norma ISO/IEC 27002:2013, que permitió mitigar las amenazas encontradas en la Institución. Para finalizar, se diseñó una Política de Seguridad de la Información para la Unidad Educativa Borja 3 Cavanis, esto permitió al área de Gestión Tecnológica disponer de una guía adecuada para el manejo de los activos de la Institución
Description: The purpose of this degree project is to establish guidelines so that the Technology Management Department of the Borja 3 Cavanis Educational Unit can mitigate vulnerabilities and threats that affect the integrity, confidentiality and availability of your information; since it handles very important academic data such as qualifications, enrollments, information of students, teachers and authorities despite this, the Institution does not have an information security system. As a first step, the risk matrix based on the Magerit methodology was applied, which allowed assessing the threats that exist in the Institution. Subsequently, a survey was conducted to the Coordinator of the Department of Technology Management to analyze and verify how the data security management is. In parallel, the ISO / IEC 27002: 2013 standards were reviewed, which are a benchmark of good practices for the implementation of information security management systems for all types of organizations, adapting correctly to the area of information technology and communication, with the analysis performed and the risks detected, the controls of the ISO / IEC 27002: 2013 standard are chosen, which allowed mitigating the threats found in the Institution, to finalize an Information Security Policy for the Educational Unit Borja 3 Cavanis, this allowed the Technology Management area to have an adequate guide for the management of the assets of the Institution
URI: https://repositorio.uisek.edu.ec/handle/123456789/3656
Appears in Collections:(MTI)

Files in This Item:
File Description SizeFormat 
ISRAEL_CARDENAS FINAL 23_01_2020.pdf1.58 MBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.