1. Repositorio de la Universidad Internacional SEK Ecuador
  2. Facultad de Digital School
  3. Maestría en Ciberseguridad (MCIB)
Please use this identifier to cite or link to this item: http://repositorio.uisek.edu.ec/handle/123456789/4010
Title: Diseño de una política de seguridad para la infraestructura de red de la Universidad Central del Ecuador basada en la ISO / IEC 27002:2013
Authors: Pazmiño Flores, Christian David
Portilla Hernández, Alfonso Fabián
Keywords: CIBERSEGURIDAD
UNIVERSIDAD CENTRAL DE ECUADOR
SEGURIDAD DE LA INFORMACIÓN
MAGERIT
NORMA ISO/IEC/27002:2013
Issue Date: Aug-2020
Publisher: Universidad Internacional SEK
Citation: CT-MCIB P852d/2020
Abstract: The goal of this project is to design a Security Policy for the network infrastructure of the Universidad Central del Ecuador based on ISO / IEC / 27002: 2013 that updates the existing policy in order to reduce the found security risks and thereby safeguarding the integrity, confidentiality, and availability of academic, financial, and research information. For the purpose of risk management, the Magerit methodology was used, where all the assets of the technological infrastructure of the institution are evaluated. The risk matrix evaluates threats and the impact, which determine the risk as to which the information is exposed. After the analysis is carried out, the types of protection and controls of the ISO / IEC / 27002: 2013 standard were selected. The present policy was developed according to this process, it is recommended to be approved, explained, and distributed within all the levels of the institution.
Description: El presente proyecto tiene como finalidad el Diseño de una Política de Seguridad para la infraestructura de red de la Universidad Central del Ecuador basada en la Norma ISO/IEC/27002:2013 que actualice la política existente con el propósito de reducir los riesgos de seguridad encontrados para salvaguardar la integridad, confidencialidad y disponibilidad de la información, académica, de investigación, y financiera. Para la gestión de riesgos se utilizó la metodología Magerit para evaluar todos los activos de la infraestructura tecnológica institucional. Mediante la matriz de riesgos igualmente se valoró las amenazas y el impacto que determinó el riesgo a que se encuentra expuesta la información. Luego del análisis realizado se procedió a seleccionar las salvaguardas y controles de la norma ISO/IEC/27002:2013 con los que se desarrolló la presente política, se recomienda sea aprobada y socializada dentro de todos los estamentos universitarios
URI: https://repositorio.uisek.edu.ec/handle/123456789/4010
Appears in Collections:Maestría en Ciberseguridad (MCIB)

Files in This Item:
File Description SizeFormat 
Alfonso Fabián Portilla Hernández.pdf2.47 MBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.