1. Repositorio de la Universidad Internacional SEK Ecuador
  2. Unidad de Titulación. Análisis de casos > Maestría en Tecnologías de la Información
  3. (MTI)
Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uisek.edu.ec/handle/123456789/3345
Título : Diseño de una política de seguridad de la información basada en la norma ISO 27002:2013, para el sistema de botones de seguridad del Ministerio del Interior
Autor : Pazmiño Flores, Christian David
Contero Ramos, Wáshington Marcelo
Palabras clave : TECNOLOGÍAS DE LA INFORMACIÓN
POLÍTICA DE SEGURIDAD
PROTECCIÓN DE DATOS
METODOLOGÍA MAGERIT
Fecha de publicación : mar-2019
Editorial : Universidad Internacional SEK
Citación : CT-MTI C761d/2019
Resumen : siguiente proyecto de grado tiene como objetivo principal Diseñar una Política de Seguridad de la Información, basada en la Norma ISO/IEC 27002:2013 para el Sistema de Botones de Seguridad del Ministerio del Interior, con la finalidad de establecer las directrices y normas para la correcta gestión de la seguridad de la información. Se desarrolla un análisis de la norma ISO/IEC 27002:2013, sustentándose en lo expuesto en el EGSI (Esquema Gubernamental de Seguridad de la información), en el cual se indica que este esquema no reemplaza a la norma ISO/IEC 27002 y que, de acuerdo a las necesidades de cada institución pública, dirección o departamento, se puede definir políticas de seguridad amplias o específicas. Luego de haber realizado el levantamiento de la información de la situación actual de este sistema de seguridad integral, con los resultados obtenidos y mediante la aplicación de la metodología Magerit se determina y valora los activos, posteriormente las amenazas que puedan presentarse y finalmente se estima el impacto y los riesgos a los cuales está expuesta la información. A través de la norma NTE INEN ISO/IEC 27002:2013 se selecciona las salvaguardas o controles necesarios y más adecuados que se aplica en el desarrollo de la política de seguridad de la información. Esta política contiene características recomendadas en la norma NTE INEN ISO/IEC 27002:2013, además se incluye las definiciones, terminología, abreviaturas y responsabilidades, con el objetivo de que su aprobación y aplicación se lo pueda realizar en un corto plazo en dicha Cartera de Estado.
Descripción : The main objective of the following degree project is to Design an Information Security Policy, based on the ISO / IEC 27002: 2013 Standard for the Security Button System of the Ministry of the Interior, with the purpose of establishing the guidelines and rules for the correct management of information security. An analysis of ISO / IEC 27002: 2013 is developed, based on what is stated in the EGSI (Government Information Security Scheme), which indicates that this scheme does not replace ISO / IEC 27002 and that , according to the needs of each public institution, address or department, you can define broad or specific security policies. After having carried out the survey of the current situation of this comprehensive security system, with the results obtained and through the application of the Magerit methodology, the assets are determined and valued, subsequently the threats that may arise and finally the impact and the risks to which the information is exposed. Through the NTE INEN ISO / IEC 27002: 2013 standard, the necessary and most appropriate safeguards or controls applied in the development of the information security policy are selected. This policy contains characteristics recommended in the NTE INEN ISO / IEC 27002: 2013 standard, as well as definitions, terminology, abbreviations and responsibilities, with the aim that its approval and application can be done in a short term in said Portfolio State.
URI : https://repositorio.uisek.edu.ec/handle/123456789/3345
Aparece en las colecciones: (MTI)

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
TESIS MC 26_03_2019.pdf2.23 MBAdobe PDFVisualizar/Abrir
ControlesISO27002-2013.pdf123.93 kBAdobe PDFVisualizar/Abrir
Documento de aprobacion.pdf222.8 kBAdobe PDFVisualizar/Abrir
FORMATO PARA APROBACION MDI.pdf191.09 kBAdobe PDFVisualizar/Abrir
FORMATO POLÍTICA DE SEGURIDAD PROPUESTA.pdf19.29 kBAdobe PDFVisualizar/Abrir
MATRIZ DE RIESGOS.pdf515.69 kBAdobe PDFVisualizar/Abrir
Esquema Sistema de Botones de Seguridad.vsd238.5 kBMicrosoft VisioVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.