1. Repositorio de la Universidad Internacional SEK Ecuador
  2. Unidad de Titulación. Análisis de casos > Maestría en Tecnologías de la Información
  3. (MTI)
Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uisek.edu.ec/handle/123456789/3025
Título : Diseño de una política para la clasificación y etiquetado de la información basada en riesgos para instituciones públicas en el Ecuador
Autor : Hurtado Vargas, Luis Fabián
Molina Alcocer, José Neptali
Palabras clave : SISTEMAS REDES
POLÍTICA, CLASIFICACIÓN
ETIQUETADO, VULNERABILIDAD DE LA INFORMACIÓN
DISPONIBILIDAD DE LA INFORMACIÓN, INTEGRIDAD DE LA INFORMACIÓN
CONFIABILIDAD DE LA INFORMACIÓN
ACTIVOS DE INFORMACIÓN, RIESGO
Fecha de publicación : jun-2018
Editorial : Universidad Internacional SEK
Citación : CT- MTI M722d/2018
Resumen : En el presente proyecto se pretende examinar los procesos de cambio organizacional necesarios para una adecuada incorporación de gestión de riesgos y controles en la seguridad de la información mediante el “DISEÑO DE UNA POLÍTICA PARA LA CLASIFICACIÓN Y ETIQUETADO DE LA INFORMACIÓN BASADA EN RIESGOS PARA INSTITUCIONES PÚBLICAS EN EL ECUADOR” con el fin de reducir considerablemente las inconsistencias en la gestión de la información de la institución encargada de regular cooperativas y asociaciones, partiendo de un análisis comparativo entre diferentes normas y metodologías como son ISO 27001:2013 y MAGERIT, los cuales brindan un procedimiento frecuente para examinar los riesgos procedentes del empleo de medios tecnológicos de la información y comunicaciones. Una vez identificado el riesgo del activo se especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la información en el contexto de la organización, también se tomó como referencia la ISO 27002 considerado como una buena práctica para desarrollar y mantener normas de seguridad en una organización y así mejorar la confiabilidad de la seguridad de la información. De los resultados obtenidos en la investigación se desarrolló una política para la clasificación y etiquetado de la información la que se implementó en dos procesos claves dentro de la SUPER INTENDENCIA DE ECONOMÍA POPULAR Y SOLIDARIA
Descripción : This project aims wants to examine the required organizational processes changes for an adequate incorporation of risk management and controls in information security through the “DISEÑO DE UNA POLÍTICA PARA LA CLASIFICACIÓN Y ETIQUETADO DE LA INFORMACIÓN BASADA EN RIESGOS PARA INSTITUCIONES PÚBLICAS EN EL ECUADOR”, in order to reduce inconsistences in the information management of the institution that is responsible of regulating cooperatives and associations, in based on a comparative analysis between different standards and methodologies such as ISO 27001: 2013 and MAGERIT, which provide a frequent procedure to examine to examine the risks arising from the use technology resources of information and communications. Once the risk of the asset was identified, the requirements was specified for establish, implement, maintain and continuously improve of an information management system according of the organization, also was taken the ISO 27002 standards like a reference, because it is considered a good practice to develop and maintain security standards in an organization and with this improve the confidentially of information security. From the results obtained in the research was develop a policy for the information classification and labeling and it was implemented within two key processes inside the SUPER INTENDENCIA DE ECONOMÍA POPULAR Y SOLIDARIA.
URI : https://repositorio.uisek.edu.ec/handle/123456789/3025
Aparece en las colecciones: (MTI)

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
acuerdo de confidencialidad(1).pdf441.88 kBAdobe PDFVisualizar/Abrir
Amenazas.pdf344.71 kBAdobe PDFVisualizar/Abrir
Certificado SEPS.pdf4.69 MBAdobe PDFVisualizar/Abrir
Controles.pdf396.34 kBAdobe PDFVisualizar/Abrir
MATRIS DE RIESGO.pdf421.41 kBAdobe PDFVisualizar/Abrir
OFICIO No. SEPS-SGD-SEPS-DNSI-2017-21315.pdf107.31 kBAdobe PDFVisualizar/Abrir
presentación Final.pdf1.11 MBAdobe PDFVisualizar/Abrir
Tesis Jose Molina.pdf2.11 MBAdobe PDFVisualizar/Abrir
Vulnerabilidades.pdf356.74 kBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.