Maestría en Gerencia de Sistemas de Información

Permanent URI for this collectionhttp://repositorio.uta.edu.ec/handle/123456789/28136

Browse

Subject: search.filters.subject.SEGURIDAD DE LA INFORMACIÓN

Search Results

Now showing 1 - 4 of 4
  • No Thumbnail Available
    Item
    : Propuesta de un Plan de Continuidad de Negocio para el departamento de Tecnologías de La Información del GAD Municipalidad de Ambato, 2020
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información, 2020-01) Alulema Zurita, Alvaro David; López, Andrés
    El vigente trabajo de investigación trata sobre la importancia de orientar un Plan de continuidad de negocios en el GAD Municipalidad de Ambato, siendo el propósito principal equilibrar los procesos tecnológicos principales, sus conflictos y amenazas a los que se encuentran expuestos, de esta manera adaptar a la realidad de la entidad una propuesta ideal de plan de continuidad de negocios. Es esencial tener un correcto manejo de peligros y una visión clara de las actividades a realizar para recuperar las operaciones tecnológicas ante posibles amenazas plasmadas, presencia de desastres naturales como terremotos, sismos, incendios, inundaciones o delincuencia que pueden afectar notoriamente el desempeño ideal de la institución. El GAD Municipalidad de Ambato es el ente encargado de analizar los temas presentados por la ciudadanía y agruparlos según los ejes del Plan de Desarrollo de la Provincia. Para planificar el desarrollo provincial y formular los correspondientes planes de ordenamiento territorial de construcción y el mantenimiento vial en las zonas urbanas y rurales, de manera articulada con la planificación nacional, regional, cantonal y parroquial. Además gestiona el ordenamiento de cuencas hidrográficas, gestión del medio ambiente, fomentar la actividad agropecuaria, actividades productivas, realiza gestiones para obtener la cooperación internacional para el cumplimiento de sus competencias de acuerdo con la ley. Determinar las políticas de investigación e innovación del conocimiento, mantiene y difunde ideas para conservar el patrimonio arquitectónico, cultural y natural del Cantón, así como la construcción de espacios públicos, parques y estructura vial, regularizar, autorizar y controlar la explotación de materiales áridos y pétreos, que se encuentren en los lechos de los ríos, lagos y canteras. Determinar políticas de desarrollo y transferencia de tecnologías, necesarias para el desarrollo provincial, en el marco de la planificación nacional. Para garantizar esta investigación se analizaron varias normas y estándares internacionales que encierran todos los temas de seguridad de la información e informática.
  • No Thumbnail Available
    Item
    Modelo de gestión de seguridad lógica de la información en la protección de los datos sensibles de los distritos de educación del Ecuador
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información, 2020-01) Vaca Escobar, Patricio Neptalí; Guevara Aulestia, David Omar
    La evolución de las tecnologías ha apalancado el desarrollo de las organizaciones en todos los aspectos. Esta mejora se ha visto directamente relacionada con el uso del activo más preciado en la actualidad y también llamado como el petróleo del siglo XXI como son los datos. Dentro de las categorías de los datos que se capturan procesan y almacenan en las organizaciones se encuentran los datos personales y entre ellos datos de carácter sensible, es importante mencionar que así como los datos llevan al crecimiento de las organizaciones, estos pueden generar pérdidas devastadoras que van desde la perdida de la reputación, consecuencias legales que van desde sanciones administrativas, civiles y hasta penales, desencadenado en secuelas económicas, si es que no se los trata de una manera correcta y eficiente. En el presente documento se lo desarrolló con el objetivo de brindar lineamientos para el correcto manejo de los datos de carácter altamente confidencial, por medio de un modelo de gestión de seguridad en el tratamiento de la información sensible que se capturan, almacenan y procesan en los Distritos de Educación del Ecuador, y en este caso en la Dirección Distrital Educación 23D01. El modelo de gestión de seguridad lógica de la información en la protección de los datos sensibles cuenta con lineamientos necesarios para salvaguardar los datos en los aspectos de confidencialidad, integridad y disponibilidad de la información sensible, alineados al marco de referencia Planear, Hacer, Verificar y Actuar que persigue la mejora continua establecida por la normativa ISO 9001:2015. Además, se hace constar una serie de documentos anexos al presente trabajo de investigación entre ellos: políticas de seguridad de la información, mecanismos de control, acuerdos de confidencialidad, entre otros. Por otra parte, se detallan mecanismos de control definidos en la ISO 27001:2013 que detallan buenas prácticas en la preservación de la información. El diseño del modelo se fundamentó principalmente en normas y estándares internacionales, así como del estudio de modelos de protección de datos ya puestos en marcha en países como México que cuenta con la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) publicada el 5 de julio de julio del 2010 y entro en vigor el 6 de julio del mismo año, el Régimen General de Protección de Datos Personales ley 1581 del 2012 de Colombia, y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales de España que entró en vigor el 25 de mayo del 2018. Todas estas leyes existentes fueron la base para la construcción del modelo propuesto, además del anteproyecto de la Ley Orgánica de Protección de Datos personales (LOPDP) presentado por la Dirección Nacional de Registro de Datos Públicos (DINARDAP) del Ecuador.
  • No Thumbnail Available
    Item
    Modelo de Gobierno de Seguridad de la Información para Instituciones de Educación Superior del Ecuador
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información, 2020-01) Heredia Mayorga, Hugo Patricio; Merchán Rodríguez, Vicente Rolando
    Las Instituciones de Educación Superior se han visto continuamente amenazadas ante la falta de dirección y control desde la óptica de la seguridad de la información en el contexto del gobierno de tecnologías de la información. La norma ISO/IEC 27014:2013 representa una oportunidad para gobernar la seguridad de la información, sin embargo, adolece de clara alineación que permita articular sus actividades con el gobierno de tecnologías de la información y brindar visibilidad al gobierno organizacional. Este estudio ha llevado adelante un proceso de armonización entre los estándares ISO/IEC 27014:2013 e ISO/IEC 38500:2015 con el propósito de identificar problemas de sobre posición y elementos fuertemente relacionados que coadyuve a un modelo consistente de gobierno de seguridad de la información en tres niveles: principios (responsabilidad, desempeño, estrategia, análisis de riesgos, conformidad y comportamiento humano), objetivos e indicadores. Como resultado, se han definido los componentes del modelo de gobierno de seguridad de la información fuertemente relacionados con el gobierno de tecnologías de la información. Este trabajo contribuye al conocimiento y colaboración de quienes toman decisiones en los comités estratégicos de dirección y control de la seguridad de la información en las instituciones de educación superior del Ecuador. Con los elementos determinados en la armonización de las normas y la importancia que tiene los activos de información que se genera en las funciones sustantivas de docencia, investigación y vinculación se ha estructurado el Modelo de Gobierno de Seguridad de la Información para las Instituciones de Educación Superior MoGSIIES. Este modelo considera los aspectos de información, talento humano, infraestructura y estrategia por el parte de las IES, y como resultado de la armonización de dichos modelos se considera los principios y objetivos. La validación del modelo por partes de expertos mediante el coeficiente V de Aiken permitió estadísticamente comprobar la validez del modelo. Trabajos futuros se enfocarán en el análisis factorial de componentes del modelo con la participación de actores de las instituciones, con el fin de afianzarlo hacia lo que efectivamente las instituciones no pueden dejar de prescindir
  • No Thumbnail Available
    Item
    Estudio de la seguridad informática en el sector de telefonía móvil en Ecuador para la creación de medidas de protección de la información
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información, 2019) Lozada Toasa, Cristian Eduardo; Hurtado Vargas, Luis Fabián
    Con el continuo avance tecnológico, las empresas de telefonía móvil se enfrentan a varios desafíos relacionados con la seguridad y la protección de la información de sus clientes, el éxito de estas empresas depende mucho de la protección de los datos, los cuales deben mostrarse al usuario de forma confiable sin que existan errores o mucho menos problemas en el tratamiento de los mismos, la seguridad de la información es una característica que le hace a una empresa ser más competitiva en comparación a otras que brindan el mismo servicio. Si la información que maneja una empresa se ve afectada, por ende, va afectar a la reputación de la misma. En la actualidad la información se ve amenazada por múltiples vulnerabilidades y amenazas que ocurren cuando un usuario utiliza el internet de forma inadecuada, provocando que la información proporcionada se utilice con fines ilícitos. Por otro lado, los usuarios exigen que la información esté disponible todo el tiempo, por ende, las empresas están obligadas a cumplir con ello. La información siempre estará disponible para los usuarios, pero no en su totalidad, debido a que cierta información es confidencial, además existen sistemas de protección y defensa de los peligros informáticos como crackers, correos no deseados, virus, entre otros los cuales generan un riesgo en las empresas telefónicas que brindan el servicio de comunicación a los usuarios y administran grandes cantidades de información. En la presente investigación se propone realizar un estudio sobre el tratamiento de la información que se lleva a cabo en las empresas telefónicas activas del Ecuador con la finalidad de implementar políticas de seguridad que se ajusten a la realidad y a las necesidades, haciendo uso de la norma ISO 27001:2013, la cual establece un estándar para sistemas de seguridad de la información. Además, se plantea implementar un Service Desk para gestionar los incidentes por parte de los usuarios, el cual se apoya en una base de conocimiento bien definida para tratar de dar solución a los mismos, de esta manera las empresas conseguirán éxito en su funcionamiento.