Diseño de una política de seguridad de la información para la Unidad Educativa Borja 3 cavanis, basado en Norma ISO 27002

Cárdenas Calderón, Israel Alejandro

Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uisek.edu.ec/handle/123456789/3656

Título :	Diseño de una política de seguridad de la información para la Unidad Educativa Borja 3 cavanis, basado en Norma ISO 27002
Autor :	Rodríguez Arboleda, Verónica Elizabeth Cárdenas Calderón, Israel Alejandro
Palabras clave :	TECNOLOGÍAS DE LA INFORMACIÓN POLÍTICAS DE SEGURIDAD SEGURIDAD DE LA INFORMACIÓN PROTECCIÓN DE DATOS
Fecha de publicación :	ene-2020
Editorial :	Universidad Internacional SEK
Citación :	CT-MTI C911d/2020
Resumen :	El presente proyecto tiene como alcance establecer lineamientos para que el Departamento de Gestión Tecnológica de la Unidad Educativa Borja 3 Cavanis pueda mitigar las vulnerabilidades y amenazas que afectan la integridad, confidencialidad y disponibilidad de su información; ya que maneja datos académicos muy importantes como calificaciones, matrículas, información de alumnos, docentes y autoridades, pese a ello la Institución no cuenta con un sistema de seguridad de la información. Como primer paso, se aplicó la matriz de riesgos basada en la metodología Magerit que permitió valorar las amenazas que existen en la Institución. Posteriormente, se realizó una encuesta al Coordinador del Departamento de Gestión Tecnológica para analizar y verificar como está el manejo de seguridad de los datos. De forma paralela, se revisó las normas ISO/IEC 27002:2013, que son un referente de buenas prácticas para la implementación de sistemas de gestión de la Seguridad de la Información, para todo tipo de organizaciones, adaptándose correctamente al área de tecnologías de la información y comunicación. Con el análisis realizado y los riesgos detectados se escogen los controles de la norma ISO/IEC 27002:2013, que permitió mitigar las amenazas encontradas en la Institución. Para finalizar, se diseñó una Política de Seguridad de la Información para la Unidad Educativa Borja 3 Cavanis, esto permitió al área de Gestión Tecnológica disponer de una guía adecuada para el manejo de los activos de la Institución
Descripción :	The purpose of this degree project is to establish guidelines so that the Technology Management Department of the Borja 3 Cavanis Educational Unit can mitigate vulnerabilities and threats that affect the integrity, confidentiality and availability of your information; since it handles very important academic data such as qualifications, enrollments, information of students, teachers and authorities despite this, the Institution does not have an information security system. As a first step, the risk matrix based on the Magerit methodology was applied, which allowed assessing the threats that exist in the Institution. Subsequently, a survey was conducted to the Coordinator of the Department of Technology Management to analyze and verify how the data security management is. In parallel, the ISO / IEC 27002: 2013 standards were reviewed, which are a benchmark of good practices for the implementation of information security management systems for all types of organizations, adapting correctly to the area of information technology and communication, with the analysis performed and the risks detected, the controls of the ISO / IEC 27002: 2013 standard are chosen, which allowed mitigating the threats found in the Institution, to finalize an Information Security Policy for the Educational Unit Borja 3 Cavanis, this allowed the Technology Management area to have an adequate guide for the management of the assets of the Institution
URI :	https://repositorio.uisek.edu.ec/handle/123456789/3656
Aparece en las colecciones:	(MTI)

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
ISRAEL_CARDENAS FINAL 23_01_2020.pdf		1.58 MB	Adobe PDF	Visualizar/Abrir

Mostrar el registro Dublin Core completo del ítem