Please use this identifier to cite or link to this item: http://repositorio.uisek.edu.ec/handle/123456789/3345
Title: Diseño de una política de seguridad de la información basada en la norma ISO 27002:2013, para el sistema de botones de seguridad del Ministerio del Interior
Authors: Pazmiño Flores, Christian David
Contero Ramos, Wáshington Marcelo
Keywords: TECNOLOGÍAS DE LA INFORMACIÓN
POLÍTICA DE SEGURIDAD
PROTECCIÓN DE DATOS
METODOLOGÍA MAGERIT
Issue Date: Mar-2019
Publisher: Universidad Internacional SEK
Citation: CT-MTI C761d/2019
Abstract: siguiente proyecto de grado tiene como objetivo principal Diseñar una Política de Seguridad de la Información, basada en la Norma ISO/IEC 27002:2013 para el Sistema de Botones de Seguridad del Ministerio del Interior, con la finalidad de establecer las directrices y normas para la correcta gestión de la seguridad de la información. Se desarrolla un análisis de la norma ISO/IEC 27002:2013, sustentándose en lo expuesto en el EGSI (Esquema Gubernamental de Seguridad de la información), en el cual se indica que este esquema no reemplaza a la norma ISO/IEC 27002 y que, de acuerdo a las necesidades de cada institución pública, dirección o departamento, se puede definir políticas de seguridad amplias o específicas. Luego de haber realizado el levantamiento de la información de la situación actual de este sistema de seguridad integral, con los resultados obtenidos y mediante la aplicación de la metodología Magerit se determina y valora los activos, posteriormente las amenazas que puedan presentarse y finalmente se estima el impacto y los riesgos a los cuales está expuesta la información. A través de la norma NTE INEN ISO/IEC 27002:2013 se selecciona las salvaguardas o controles necesarios y más adecuados que se aplica en el desarrollo de la política de seguridad de la información. Esta política contiene características recomendadas en la norma NTE INEN ISO/IEC 27002:2013, además se incluye las definiciones, terminología, abreviaturas y responsabilidades, con el objetivo de que su aprobación y aplicación se lo pueda realizar en un corto plazo en dicha Cartera de Estado.
Description: The main objective of the following degree project is to Design an Information Security Policy, based on the ISO / IEC 27002: 2013 Standard for the Security Button System of the Ministry of the Interior, with the purpose of establishing the guidelines and rules for the correct management of information security. An analysis of ISO / IEC 27002: 2013 is developed, based on what is stated in the EGSI (Government Information Security Scheme), which indicates that this scheme does not replace ISO / IEC 27002 and that , according to the needs of each public institution, address or department, you can define broad or specific security policies. After having carried out the survey of the current situation of this comprehensive security system, with the results obtained and through the application of the Magerit methodology, the assets are determined and valued, subsequently the threats that may arise and finally the impact and the risks to which the information is exposed. Through the NTE INEN ISO / IEC 27002: 2013 standard, the necessary and most appropriate safeguards or controls applied in the development of the information security policy are selected. This policy contains characteristics recommended in the NTE INEN ISO / IEC 27002: 2013 standard, as well as definitions, terminology, abbreviations and responsibilities, with the aim that its approval and application can be done in a short term in said Portfolio State.
URI: http://repositorio.uisek.edu.ec/handle/123456789/3345
Appears in Collections:(MTI)



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.