1. Repositorio de la Universidad Internacional SEK Ecuador
  2. Unidad de Titulación. Análisis de casos
  3. Sistemas y Telecomunicaciones
Please use this identifier to cite or link to this item: http://repositorio.uisek.edu.ec/handle/123456789/3013
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorRodriguez Arboleda, Verónica Elizabeth-
dc.contributor.authorGallardo Ávila, Marco Paúl-
dc.date.accessioned2018-06-22T20:31:43Z-
dc.date.available2018-06-22T20:31:43Z-
dc.date.issued2018-06-
dc.identifier.citationCT - MTIG163e/2018es
dc.identifier.urihttps://repositorio.uisek.edu.ec/handle/123456789/3013-
dc.descriptionThe public institution is managed by the Central Government. This institution must comply with the guidelines established by the Ministry of Telecommunications related to the application of the Esquema Gubernamental de Seguridad de la Informacion (EGSI), which was issued by Ministerial Agreement 166 in 2013. Additionally, this guideline is based on ISO / IEC 270001-2 best practices. The execution of the EGSI will be evaluated in July 2018. This study proposes an Information Security Policy for that comply with the guidelines by EGSI. This policy would guarantee the confidentiality, availability and integrity of the information. The critical applications of the institution were identified previously by applying ISO 27005, ISO 31000 and COBIT best practices for risk standards. The risk was analyzed to determine its appropriate treatment so that it guarantees the continuity of the service provided by this State Department. Likewise, risk acceptance thresholds were generated creating the basis to weigh its assets based on the criticality and impact that its inactivity may cause the institutiones
dc.description.abstractLa Institución pública, al ser una institución pública ligada al Gobierno Central, debe cumplir los lineamientos establecidos por el Ministerio de Telecomunicaciones relacionados a la aplicación del Esquema Gubernamental de Seguridad de la Información (EGSI), que fue emitido mediante Acuerdo Ministerial 166 en el año 2013 y se basa en las mejores prácticas de la norma ISO/IEC 270001-2. La ejecución del EGSI será evaluada en julio de 2018. En el presente estudio se plantea una Política de Seguridad de la Información para la misma, siguiendo las directrices del Esquema Gubernamental de Seguridad de la Información, lo que le permitirá garantizar la confidencialidad, disponibilidad e integridad de la información. Para esto se identificó las aplicaciones críticas de la institución mediante las mejores prácticas de las normas ISO 27005, ISO 31000 y COBIT for Risk. Además, se analizó el riesgo para determinar su tratamiento y garantizar la continuidad del servicio que brinda esta Cartera de Estado, así también, se generó umbrales de aceptación del riesgo y estableció la base para la ponderación de sus activos en función de la criticidad y afectación que su inactividad pueda causar a la instituciónes
dc.description.sponsorshipUisekes
dc.language.isospaes
dc.publisherUniversidad Internacional SEKes
dc.rightsopenAccesses
dc.subjectSISTEMAS REDESes
dc.subjectELABORACIÓNes
dc.subjectPOLÍTICA DE SEGURIDADes
dc.subjectINFORMACIÓNes
dc.subjectESTADOes
dc.subjectESQUEMA GUBERNAMENTAL DE SEGURIDAD DE LA INFORMACIÓNes
dc.titleElaboración de una política de seguridad de la información para una institución pública basado en el esquema gubernamental de seguridad de la informaciónes
dc.typeinfo:eu-repo/semantics/masterThesises
Appears in Collections:Sistemas y Telecomunicaciones

Files in This Item:
File Description SizeFormat 
ANEXO_B_ACTA_DE_REUNION_FORMATO.pdf116.93 kBAdobe PDFView/Open
ANEXO_D_MATRIZ_DE_RIESGOS.pdf494.48 kBAdobe PDFView/Open
ANEXO_E_Esquema-Gubernamental-de-Seguridades-de-la-Informacion.pdf133.99 kBAdobe PDFView/Open
ANEXO_F_DOCUMENTOS GENERALES_FORMATO_Acta de Aceptación de Riesgos.pdf68.1 kBAdobe PDFView/Open
ANEXO_F_DOCUMENTOS_GENERALES_ACUERDO_DE_CONFIDENCIALIDAD.pdf104.24 kBAdobe PDFView/Open
Marco_Gallardo_Tesis_1.pdf2.05 MBAdobe PDFView/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.