Please use this identifier to cite or link to this item: http://repositorio.uisek.edu.ec/handle/123456789/3025
Title: Diseño de una política para la clasificación y etiquetado de la información basada en riesgos para instituciones públicas en el Ecuador
Authors: Hurtado Vargas, Luis Fabián
Molina Alcocer, José Neptali
Keywords: SISTEMAS REDES
POLÍTICA, CLASIFICACIÓN
ETIQUETADO, VULNERABILIDAD DE LA INFORMACIÓN
DISPONIBILIDAD DE LA INFORMACIÓN, INTEGRIDAD DE LA INFORMACIÓN
CONFIABILIDAD DE LA INFORMACIÓN
ACTIVOS DE INFORMACIÓN, RIESGO
Issue Date: Jun-2018
Publisher: Universidad Internacional SEK
Citation: CT- MTI M722d/2018
Abstract: En el presente proyecto se pretende examinar los procesos de cambio organizacional necesarios para una adecuada incorporación de gestión de riesgos y controles en la seguridad de la información mediante el “DISEÑO DE UNA POLÍTICA PARA LA CLASIFICACIÓN Y ETIQUETADO DE LA INFORMACIÓN BASADA EN RIESGOS PARA INSTITUCIONES PÚBLICAS EN EL ECUADOR” con el fin de reducir considerablemente las inconsistencias en la gestión de la información de la institución encargada de regular cooperativas y asociaciones, partiendo de un análisis comparativo entre diferentes normas y metodologías como son ISO 27001:2013 y MAGERIT, los cuales brindan un procedimiento frecuente para examinar los riesgos procedentes del empleo de medios tecnológicos de la información y comunicaciones. Una vez identificado el riesgo del activo se especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la información en el contexto de la organización, también se tomó como referencia la ISO 27002 considerado como una buena práctica para desarrollar y mantener normas de seguridad en una organización y así mejorar la confiabilidad de la seguridad de la información. De los resultados obtenidos en la investigación se desarrolló una política para la clasificación y etiquetado de la información la que se implementó en dos procesos claves dentro de la SUPER INTENDENCIA DE ECONOMÍA POPULAR Y SOLIDARIA
Description: This project aims wants to examine the required organizational processes changes for an adequate incorporation of risk management and controls in information security through the “DISEÑO DE UNA POLÍTICA PARA LA CLASIFICACIÓN Y ETIQUETADO DE LA INFORMACIÓN BASADA EN RIESGOS PARA INSTITUCIONES PÚBLICAS EN EL ECUADOR”, in order to reduce inconsistences in the information management of the institution that is responsible of regulating cooperatives and associations, in based on a comparative analysis between different standards and methodologies such as ISO 27001: 2013 and MAGERIT, which provide a frequent procedure to examine to examine the risks arising from the use technology resources of information and communications. Once the risk of the asset was identified, the requirements was specified for establish, implement, maintain and continuously improve of an information management system according of the organization, also was taken the ISO 27002 standards like a reference, because it is considered a good practice to develop and maintain security standards in an organization and with this improve the confidentially of information security. From the results obtained in the research was develop a policy for the information classification and labeling and it was implemented within two key processes inside the SUPER INTENDENCIA DE ECONOMÍA POPULAR Y SOLIDARIA.
URI: https://repositorio.uisek.edu.ec/handle/123456789/3025
Appears in Collections:(MTI)

Files in This Item:
File Description SizeFormat 
acuerdo de confidencialidad(1).pdf441.88 kBAdobe PDFView/Open
Amenazas.pdf344.71 kBAdobe PDFView/Open
Certificado SEPS.pdf4.69 MBAdobe PDFView/Open
Controles.pdf396.34 kBAdobe PDFView/Open
MATRIS DE RIESGO.pdf421.41 kBAdobe PDFView/Open
OFICIO No. SEPS-SGD-SEPS-DNSI-2017-21315.pdf107.31 kBAdobe PDFView/Open
presentación Final.pdf1.11 MBAdobe PDFView/Open
Tesis Jose Molina.pdf2.11 MBAdobe PDFView/Open
Vulnerabilidades.pdf356.74 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.