Please use this identifier to cite or link to this item: http://repositorio.uisek.edu.ec/handle/123456789/3320
Title: Diseño de una política de seguridad de la información para el área de TICS del Instituto Técnológico Superior Central Técnico , basado en la norma de seguridad ISO/IEC 27002:2013
Authors: Rodríguez Arboleda, Verónica Elizabeth
Cevallos Jarro, Hilda Yecenia
Keywords: TECNOLOGÍAS DE LA INFORMACIÓN
ACCESO A LA INFORMACIÓN
PROTECCIÓN DE DATOS
POLÍTICA DE SEGURIDAD
GESTIÓN DE LA SEGURIDAD
Issue Date: Mar-2019
Publisher: Universidad Internacional SEK
Citation: CT-MTI C424p/2019
Abstract: En el presente proyecto de tesis se propone medidas para que el personal del área de TICS del Instituto Tecnológico Superior Central Técnico (ITSCT) pueda controlar las amenazas que puedan afectar la integridad, confidencialidad y disponibilidad de su información. Inicialmente se realizó una matriz de riesgos mediante la metodología Magerit, para identificar y valorar las amenazas y vulnerabilidades a las que está expuesta la información de la Institución. Se analizó la norma ISO/IEC 27002:2013 que es una guía de buenas prácticas para la gestión de la seguridad de la información para a todo tipo de organizaciones independientemente del tamaño, tipo o naturaleza adaptándose correctamente al área de TICS, en base a los riesgos identificados en el área de TICS se seleccionó los controles de la Norma que permitirían mitigar los riesgos encontrados en la Institución. Los controles seleccionados fueron plasmados en una propuesta de protocolo de seguridad de la información y se recomienda implementar en el Instituto Tecnológico Superior Central Técnico, ya que servirá como guía para el buen uso y manejo de los activos del área de TICS.
Description: The current thesis project proposes procedures for TICS area personnel of the Instituto Tecnológico Superior Central Técnico (ITSCT) can control threats that could affect the integrity, confidentiality and availability of their information. Firstly, a risk matrix was created using the Magerit methodology to identify and assess threats and vulnerabilities to which the Institution's information is exposed. The ISO / IEC 27002: 2013 standard was analyzed, which is a guide to good practices for the management of information security for all types of organizations, regardless of size, type or nature, which adapts correctly to TICs area. Based on the risks identified in TICs area, controls were selected from the ISO standard, which allow to mitigate found risks found in the Institution. The selected controls were described in a proposal of information security protocol. The proposal is recommended to be implemented in the Instituto Tecnológico Superior Central Técnico (ITSCT) since it will be used as a guide for proper use and management of TICS area assets.
URI: http://repositorio.uisek.edu.ec/handle/123456789/3320
Appears in Collections:(MTI)

Files in This Item:
File Description SizeFormat 
Tesis_YeceniaCevallos.pdf1.57 MBAdobe PDFView/Open
Declaración juramentada.pdf183.24 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.