1. Repositorio de la Universidad Internacional SEK Ecuador
  2. Facultad de Digital School
  3. Maestría en Ciberseguridad (MCIB)
Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uisek.edu.ec/handle/123456789/4010
Título : Diseño de una política de seguridad para la infraestructura de red de la Universidad Central del Ecuador basada en la ISO / IEC 27002:2013
Autor : Pazmiño Flores, Christian David
Portilla Hernández, Alfonso Fabián
Palabras clave : CIBERSEGURIDAD
UNIVERSIDAD CENTRAL DE ECUADOR
SEGURIDAD DE LA INFORMACIÓN
MAGERIT
NORMA ISO/IEC/27002:2013
Fecha de publicación : ago-2020
Editorial : Universidad Internacional SEK
Citación : CT-MCIB P852d/2020
Resumen : The goal of this project is to design a Security Policy for the network infrastructure of the Universidad Central del Ecuador based on ISO / IEC / 27002: 2013 that updates the existing policy in order to reduce the found security risks and thereby safeguarding the integrity, confidentiality, and availability of academic, financial, and research information. For the purpose of risk management, the Magerit methodology was used, where all the assets of the technological infrastructure of the institution are evaluated. The risk matrix evaluates threats and the impact, which determine the risk as to which the information is exposed. After the analysis is carried out, the types of protection and controls of the ISO / IEC / 27002: 2013 standard were selected. The present policy was developed according to this process, it is recommended to be approved, explained, and distributed within all the levels of the institution.
Descripción : El presente proyecto tiene como finalidad el Diseño de una Política de Seguridad para la infraestructura de red de la Universidad Central del Ecuador basada en la Norma ISO/IEC/27002:2013 que actualice la política existente con el propósito de reducir los riesgos de seguridad encontrados para salvaguardar la integridad, confidencialidad y disponibilidad de la información, académica, de investigación, y financiera. Para la gestión de riesgos se utilizó la metodología Magerit para evaluar todos los activos de la infraestructura tecnológica institucional. Mediante la matriz de riesgos igualmente se valoró las amenazas y el impacto que determinó el riesgo a que se encuentra expuesta la información. Luego del análisis realizado se procedió a seleccionar las salvaguardas y controles de la norma ISO/IEC/27002:2013 con los que se desarrolló la presente política, se recomienda sea aprobada y socializada dentro de todos los estamentos universitarios
URI : https://repositorio.uisek.edu.ec/handle/123456789/4010
Aparece en las colecciones: Maestría en Ciberseguridad (MCIB)

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
Alfonso Fabián Portilla Hernández.pdf2.47 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.