Please use this identifier to cite or link to this item: http://repositorio.uisek.edu.ec/handle/123456789/3320
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorRodríguez Arboleda, Verónica Elizabeth-
dc.contributor.authorCevallos Jarro, Hilda Yecenia-
dc.date.accessioned2019-03-21T19:51:22Z-
dc.date.available2019-03-21T19:51:22Z-
dc.date.issued2019-03-
dc.identifier.citationCT-MTI C424p/2019es
dc.identifier.urihttps://repositorio.uisek.edu.ec/handle/123456789/3320-
dc.descriptionThe current thesis project proposes procedures for TICS area personnel of the Instituto Tecnológico Superior Central Técnico (ITSCT) can control threats that could affect the integrity, confidentiality and availability of their information. Firstly, a risk matrix was created using the Magerit methodology to identify and assess threats and vulnerabilities to which the Institution's information is exposed. The ISO / IEC 27002: 2013 standard was analyzed, which is a guide to good practices for the management of information security for all types of organizations, regardless of size, type or nature, which adapts correctly to TICs area. Based on the risks identified in TICs area, controls were selected from the ISO standard, which allow to mitigate found risks found in the Institution. The selected controls were described in a proposal of information security protocol. The proposal is recommended to be implemented in the Instituto Tecnológico Superior Central Técnico (ITSCT) since it will be used as a guide for proper use and management of TICS area assets.es
dc.description.abstractEn el presente proyecto de tesis se propone medidas para que el personal del área de TICS del Instituto Tecnológico Superior Central Técnico (ITSCT) pueda controlar las amenazas que puedan afectar la integridad, confidencialidad y disponibilidad de su información. Inicialmente se realizó una matriz de riesgos mediante la metodología Magerit, para identificar y valorar las amenazas y vulnerabilidades a las que está expuesta la información de la Institución. Se analizó la norma ISO/IEC 27002:2013 que es una guía de buenas prácticas para la gestión de la seguridad de la información para a todo tipo de organizaciones independientemente del tamaño, tipo o naturaleza adaptándose correctamente al área de TICS, en base a los riesgos identificados en el área de TICS se seleccionó los controles de la Norma que permitirían mitigar los riesgos encontrados en la Institución. Los controles seleccionados fueron plasmados en una propuesta de protocolo de seguridad de la información y se recomienda implementar en el Instituto Tecnológico Superior Central Técnico, ya que servirá como guía para el buen uso y manejo de los activos del área de TICS.es
dc.description.sponsorshipUisekes
dc.language.isospaes
dc.publisherUniversidad Internacional SEKes
dc.rightsopenAccesses
dc.subjectTECNOLOGÍAS DE LA INFORMACIÓNes
dc.subjectACCESO A LA INFORMACIÓNes
dc.subjectPROTECCIÓN DE DATOSes
dc.subjectPOLÍTICA DE SEGURIDADes
dc.subjectGESTIÓN DE LA SEGURIDADes
dc.titleDiseño de una política de seguridad de la información para el área de TICS del Instituto Técnológico Superior Central Técnico , basado en la norma de seguridad ISO/IEC 27002:2013es
dc.typeinfo:eu-repo/semantics/masterThesises
Appears in Collections:(MTI)

Files in This Item:
File Description SizeFormat 
Tesis_YeceniaCevallos.pdf1.57 MBAdobe PDFView/Open
Declaración juramentada.pdf183.24 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.