Maestría en Gerencia de Sistemas de Información

Permanent URI for this collectionhttp://repositorio.uta.edu.ec/handle/123456789/28136

Browse

Filter results by typing the first few letters
Now showing 1 - 3 of 3
  • No Thumbnail Available
    Item
    Análisis de la metodología SDL para su aplicación en el desarrollo de software seguro en instituciones financieras
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de información, 2019) Ruth Elizabeth, Aleaga Guaigua; Guevara Aulestia, David Omar
    La Cooperativa OSCUS se ha caracterizado por ser una institución sólida y reconocida dentro de la ciudad de Ambato, los sistemas que maneja son desarrollados por el personal de la misma institución por lo cual es significativo que se aplique seguridad en el código fuente, para ellos se ha propuesto la implementación de la metodología SDL, que de acuerdo a sus características se ajusta a las necesidades de la institución y con el equipo de desarrollo que posee la Cooperativa se puede emprender la implementación. La seguridad en los proyectos de desarrollo juega un papel importante, al mismo tiempo que la funcionalidad de los sistemas. Seguir una metodología de desarrollo de software seguro que sea ágil e incremental, permite a los programadores incrementar su productividad, reduciendo tiempo empleado en los proyectos y costes de los mismos. De acuerdo a las fases que tiene la metodología SDL se puede ir analizando cada una de ellas e ir identificando amenazas, riesgos, vulnerabilidades, las cuales pueden ser corregidas a tiempo, se comprueba la aplicación de buenas prácticas de desarrollo y todo el proceso del ciclo de vida que un desarrollo de software requiere. Además, con la utilización de herramientas de análisis de código se puede llegar a identificar amenazas de forma rápida de tal manera que al corregirlas se consigue asegurar el software. La propuesta de implementación va dirigida a mejorar la seguridad del software que se desarrolla dentro de la Cooperativa, junto con el cumplimiento del ciclo de vida de software. Si bien es cierto no se puede obtener seguridad en la totalidad de los sistemas, puesto que cada vez aparecen nuevas amenazas de acuerdo a lo que avanza la tecnología, pero se pretende reducir el nivel de riesgo de ataques y de esta manera proteger la integridad de los datos.
  • No Thumbnail Available
    Item
    Diseño del plan de contingencias y continuidad del negocio para Cooperativas de Ahorro y Crédito del segmento 1 del Cantón Ambato
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información, 2019) Ibarra Canseco, Susana del Pilar; Guevara Aulestia, David Omar
    Las instituciones financieras ecuatorianas en la actualidad tienen la obligación de garantizar la disponibilidad de los servicios a sus socios, tanto por disposiciones legales de entes de control como por la necesidad de sobrevivir frente a la abundante competencia del mercado. El departamento de Tecnología de la Información (TI), es esencial en las instituciones financieras para el normal desarrollo de los procesos críticos. Todos los procesos están necesariamente apoyados en los sistemas de información y de comunicación. Por lo tanto, crece la necesidad de identificar y analizar los riesgos que afectan a los procesos; permitiendo a las instituciones estimar el impacto operacional y financiero de las interrupciones, este análisis provee una base para identificar los procesos críticos de la organización y priorizarlos de acuerdo con su nivel de impacto, identificar cuáles impulsan el negocio, cuáles generan ingresos y cuáles son indispensables para mantenerse operativo. Para garantizar la continuidad del negocio, se debe establecer controles que permitan mitigar los riesgos o tomar el control de los mismos, y finalmente establecer un plan que permita reanudar los servicios inmediatamente luego de una interrupción cumpliendo con los tiempos y puntos objetivos de recuperación aprobados por la alta dirección. Los procesos que permitan guiar las acciones a realizarse en momentos de crisis deben ser claros y precisos de tal manera que reduzcan el nivel de incertidumbre y el uso innecesario de recursos, para ello deben basarse en metodologías y estándares internacionales que aseguren la eficacia de su aplicación. En su mayoría las empresas realizan este proceso de forma empírica, sin estudios previos y sin documentación que certifique su existencia y conocimiento por parte de los interesados. El estándar ISO 22301:2014 que tiene por nombre “Seguridad de la Sociedad: Sistemas de Continuidad del Negocio”, propone los lineamientos base para diseñar un completo plan de contingencia y continuidad del negocio.
  • No Thumbnail Available
    Item
    Modelo de gestión de seguridad lógica de la información en la protección de los datos sensibles de los distritos de educación del Ecuador
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información, 2020-01) Vaca Escobar, Patricio Neptalí; Guevara Aulestia, David Omar
    La evolución de las tecnologías ha apalancado el desarrollo de las organizaciones en todos los aspectos. Esta mejora se ha visto directamente relacionada con el uso del activo más preciado en la actualidad y también llamado como el petróleo del siglo XXI como son los datos. Dentro de las categorías de los datos que se capturan procesan y almacenan en las organizaciones se encuentran los datos personales y entre ellos datos de carácter sensible, es importante mencionar que así como los datos llevan al crecimiento de las organizaciones, estos pueden generar pérdidas devastadoras que van desde la perdida de la reputación, consecuencias legales que van desde sanciones administrativas, civiles y hasta penales, desencadenado en secuelas económicas, si es que no se los trata de una manera correcta y eficiente. En el presente documento se lo desarrolló con el objetivo de brindar lineamientos para el correcto manejo de los datos de carácter altamente confidencial, por medio de un modelo de gestión de seguridad en el tratamiento de la información sensible que se capturan, almacenan y procesan en los Distritos de Educación del Ecuador, y en este caso en la Dirección Distrital Educación 23D01. El modelo de gestión de seguridad lógica de la información en la protección de los datos sensibles cuenta con lineamientos necesarios para salvaguardar los datos en los aspectos de confidencialidad, integridad y disponibilidad de la información sensible, alineados al marco de referencia Planear, Hacer, Verificar y Actuar que persigue la mejora continua establecida por la normativa ISO 9001:2015. Además, se hace constar una serie de documentos anexos al presente trabajo de investigación entre ellos: políticas de seguridad de la información, mecanismos de control, acuerdos de confidencialidad, entre otros. Por otra parte, se detallan mecanismos de control definidos en la ISO 27001:2013 que detallan buenas prácticas en la preservación de la información. El diseño del modelo se fundamentó principalmente en normas y estándares internacionales, así como del estudio de modelos de protección de datos ya puestos en marcha en países como México que cuenta con la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) publicada el 5 de julio de julio del 2010 y entro en vigor el 6 de julio del mismo año, el Régimen General de Protección de Datos Personales ley 1581 del 2012 de Colombia, y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales de España que entró en vigor el 25 de mayo del 2018. Todas estas leyes existentes fueron la base para la construcción del modelo propuesto, además del anteproyecto de la Ley Orgánica de Protección de Datos personales (LOPDP) presentado por la Dirección Nacional de Registro de Datos Públicos (DINARDAP) del Ecuador.