1. Repositorio de la Universidad Internacional SEK Ecuador
  2. Unidad de Titulación. Análisis de casos > Maestría en Tecnologías de la Información
  3. (MTI)
Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uisek.edu.ec/handle/123456789/3320
Título : Diseño de una política de seguridad de la información para el área de TICS del Instituto Técnológico Superior Central Técnico , basado en la norma de seguridad ISO/IEC 27002:2013
Autor : Rodríguez Arboleda, Verónica Elizabeth
Cevallos Jarro, Hilda Yecenia
Palabras clave : TECNOLOGÍAS DE LA INFORMACIÓN
ACCESO A LA INFORMACIÓN
PROTECCIÓN DE DATOS
POLÍTICA DE SEGURIDAD
GESTIÓN DE LA SEGURIDAD
Fecha de publicación : mar-2019
Editorial : Universidad Internacional SEK
Citación : CT-MTI C424p/2019
Resumen : En el presente proyecto de tesis se propone medidas para que el personal del área de TICS del Instituto Tecnológico Superior Central Técnico (ITSCT) pueda controlar las amenazas que puedan afectar la integridad, confidencialidad y disponibilidad de su información. Inicialmente se realizó una matriz de riesgos mediante la metodología Magerit, para identificar y valorar las amenazas y vulnerabilidades a las que está expuesta la información de la Institución. Se analizó la norma ISO/IEC 27002:2013 que es una guía de buenas prácticas para la gestión de la seguridad de la información para a todo tipo de organizaciones independientemente del tamaño, tipo o naturaleza adaptándose correctamente al área de TICS, en base a los riesgos identificados en el área de TICS se seleccionó los controles de la Norma que permitirían mitigar los riesgos encontrados en la Institución. Los controles seleccionados fueron plasmados en una propuesta de protocolo de seguridad de la información y se recomienda implementar en el Instituto Tecnológico Superior Central Técnico, ya que servirá como guía para el buen uso y manejo de los activos del área de TICS.
Descripción : The current thesis project proposes procedures for TICS area personnel of the Instituto Tecnológico Superior Central Técnico (ITSCT) can control threats that could affect the integrity, confidentiality and availability of their information. Firstly, a risk matrix was created using the Magerit methodology to identify and assess threats and vulnerabilities to which the Institution's information is exposed. The ISO / IEC 27002: 2013 standard was analyzed, which is a guide to good practices for the management of information security for all types of organizations, regardless of size, type or nature, which adapts correctly to TICs area. Based on the risks identified in TICs area, controls were selected from the ISO standard, which allow to mitigate found risks found in the Institution. The selected controls were described in a proposal of information security protocol. The proposal is recommended to be implemented in the Instituto Tecnológico Superior Central Técnico (ITSCT) since it will be used as a guide for proper use and management of TICS area assets.
URI : https://repositorio.uisek.edu.ec/handle/123456789/3320
Aparece en las colecciones: (MTI)

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
Tesis_YeceniaCevallos.pdf1.57 MBAdobe PDFVisualizar/Abrir
Declaración juramentada.pdf183.24 kBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.