Please use this identifier to cite or link to this item: http://repositorio.uisek.edu.ec/handle/123456789/3797
Title: Diseño de una política de seguridad de la información para la dirección de gestión económica de la Arcotel, basada en las Normas ISO 27002:2013 y EGSI
Authors: Rodríguez Arboleda, Verónica Elizabeth
Perugachi Betancourt, María Luisa
Keywords: CIBERSEGURIDAD
SEGURIDAD EN COMPUTADORES
NORMAS ISO
CIBERINTELIGENCIA
Issue Date: Apr-2020
Publisher: Universidad Internacional SEK
Citation: CT-MCIB P471d/2020
Abstract: The objective of this thesis project is to design an Information Security Policy for the Directorate of Economic Management of the Telecommunications Regulation and Control Agency, based on ISO 27002: 2013 and the EGSI, due to information is managed sensitive of telecommunications service operators, which are susceptible to intrusions, in order to minimize the risks that information is exposed. It begins with the revision of the ISO 27002 standard, analysis of risk management Magerit methodology suggested in the EGSI, to determine the assets of the information and assess them regarding the degradation of the characteristics of confidentiality, integrity and availability; As a next step, threats are identified and assessed as to the probability of occurrence, the impact they would cause if the threats materialize is also evaluated, due to the vulnerabilities of the assets; Next, the irrigation is evaluated and its treatment is carried out with the safeguards, selecting the appropriate controls provided by ISO 27002: 2013. Finally, the proposed policy is elaborated, which includes general and specific aspects for the mitigation of the risks of the assets, with this it is expected to be approved by ARCOTEL as part of the compliance with EGSI v2.
Description: Este proyecto diseña una política de seguridad de la información para la Dirección de Gestión Económica de la Agencia de Regulación y Control de las Telecomunicaciones (Arcotel), con base en la norma ISO 27002:2013 y el EGSI, puesto que la entidad maneja información sensible de los operadores de servicios de telecomunicaciones, generando informes económicos, que son susceptibles de intrusiones, por ende, se requiere minimizar los riesgos a los que está expuesta la información; se analizó el estado actual de la seguridad de la información en la Dirección de Gestión Económica, se revisó la norma ISO 27002 y seleccionó la metodología Magerit de gestión de riesgos sugerida en el EGSI, para determinar los activos de la información y valorarlos respecto a la degradación de las características de confidencialidad, integridad y disponibilidad; como siguiente paso se identifican las amenazas y se valoran en cuanto a la probabilidad de ocurrencia y al impacto que causaría si las amenazas se materializan, debido a las vulnerabilidades que poseen los activos. Posteriormente, se evalúa el riesgo y se realiza el tratamiento de los mismos con las salvaguardas y controles de la ISO 27002:2013. Finalmente, se elabora la política de seguridad propuesta, que incluye aspectos generales y específicos para la mitigación de los riesgos de los activos, lo cual, se espera la aprobación por la ARCOTEL como parte del cumplimiento del EGSI v2.
URI: https://repositorio.uisek.edu.ec/handle/123456789/3797
Appears in Collections:Maestría en Ciberseguridad (MCIB)

Files in This Item:
File Description SizeFormat 
María Luisa Perugachi Betancourt.pdf1.82 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.