Por favor, use este identificador para citar o enlazar este ítem:
http://repositorio.uisek.edu.ec/handle/123456789/620
Título : | Diseño e implementación del sistema de gestión de seguridad de la información para la secretaría de ambiente del DMQ aplicando la familia de normas ISO/IEC 27000 |
Autor : | López Serrano, Jéssica Carolina |
Palabras clave : | INFORMÁTICA SEGURIDADES BASES DE DATOS DISTRITO METROPOLITANO DE QUITO SECRETARÍA DE AMBIENTE |
Fecha de publicación : | sep-2013 |
Editorial : | Universidad Internacional SEK |
Citación : | SIS L881d/2013 |
Resumen : | Este proyecto de fin de carrera surgió de la necesidad de remediar las falencias y debilidades referentes a la seguridad de la información en la Secretaría de Ambiente, basada en la falta de conocimiento de los riesgos existentes sobre cada activo de la información, así como la aplicación de controles para evitar la materialización de los mismos. En la primera instancia de la implementación del SGSI, el alcance fue definido tomando en cuenta los aspectos relevantes para el cumplimiento de la misión de la institución, a continuación se tomó como referencia la metodología MAGERIT para realizar la identificación de los activos de la información y su relación de dependencia con otros activos, su valoración y la identificación y probabilidad de ocurrencia de las amenazas y vulnerabilidades, finalmente, con todos los datos recolectados, se calculó el valor de cada activo por la probabilidad de ocurrencia de las amenazas que pueden afectarlo, obteniendo como resultado el riesgo intrínseco de los activos. Dependiendo del valor del riesgo definido, se estableció el plan de tratamiento, donde se definió que acciones necesarias, ya sea eliminar, mitigar, transferir o asumir el riesgo. Si los riesgos debían ser mitigados, se les asignó los controles correspondientes, sin embargo no todos pudieron ser aplicados ya sea por falta de recursos financieros o debido a que ya estaban siendo gestionados por el MDMQ, todos estos motivos fueron determinados en la declaración de aplicabilidad. Posterior al análisis de riesgos se estableció el plan de acción que detalla, según los objetivos de control necesarios, las acciones que se realizaron, recursos necesarios, plazo de implementación, responsable y los documentos que se obtuvieron del proceso de implementación. Además, se definió mediciones de referencia en base al plan de acción, para medir la eficacia de los controles implementados cuando sea pertinente. |
URI : | https://repositorio.uisek.edu.ec/handle/123456789/620 |
Aparece en las colecciones: | Informática y Redes de Información |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
JÉSSICA CAROLINA LÓPEZ SERRANO.zip | 67.79 MB | Unknown | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.