Tesis Ingeniería en Sistemas Informáticos y Computacionales

Permanent URI for this collectionhttp://repositorio.uta.edu.ec/handle/123456789/15

Browse

Subject: search.filters.subject.NORMAS ISO

Search Results

Now showing 1 - 3 of 3
  • No Thumbnail Available
    Item
    Sistema de Gestión de Seguridad de la información basado en la Norma ISO/IEC 27001 para el Departamento de Tecnologías de la Información y Comunicación del Distrito 18D01 de Educación
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera Ingeniería en Sistemas Computacionales e Informáticos, 2017-11) Guevara Tucta, Ramiro Alejandro; Mayorga Mayorga, Franklin Oswaldo
    El proyecto de investigación tiene como objetivo garantizar la seguridad de los procesos organizacionales a través de un modelo estructurado de carácter preventivo (sistema de gestión de seguridad de la información) basado en la norma ISO/IEC 27001. La importancia radica en los dominios de seguridad que lo conforman, entre ellos políticas de seguridad, administración de activos, seguridad de los recursos humanos, sistema de control de accesos, etc. cada uno con sus respectivos controles. Se presentan los resultados de una experiencia aplicando las fases de análisis y evaluación de riesgos a través de herramientas como entrevistas al personal de sistemas y observación directa mediante visitas programadas. Posteriormente se realiza un análisis de controles basados en la declaración de aplicabilidad donde se justifican aquellos controles aplicables en razón de las necesidades institucionales y a partir de ello se proponen políticas de seguridad coherentes y enmarcadas dentro de los límites de cumplimiento institucional, cuyo objetivo será apoyar y proporcionar la guía para gestionar adecuadamente la seguridad de la información. ABSTRACT The project aims to guarantee the safety of organizational processes through a structured model of a preventive nature based on ISO / IEC 2 7001. The importance lies in the security domains that conform it, including security policies, Assets, human resources security, access control system, etc. Each with their respective controls. The results of an experience are presented applying the phases of analysis and risk assessment through tools such as personal interview of systems and direct observation through scheduled visits. Subsequently an analysis of controls based on the declaration of applicability is carried out where these controls are justified in the reason of the institutional needs and from the beginning are proposed coherent security policies and framed within the limits of institutional compliance Provide the guide to manage Security of information.
  • No Thumbnail Available
    Item
    Políticas de Seguridad de la información basado en la Norma ISO/ICE 27002:2013 para la Dirección de Tecnologías de Información y Comunicación de la Universidad Técnica de Ambato
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos, 2015-07) Torres Núñez, Elizabeth Magdalena; López Sevilla, Galo Mauricio
    La Dirección de Tecnología de Información y Comunicación DITIC de la Universidad Técnica de Ambato UTA, es la encargada de implementar y mantener toda la infraestructura tecnológica y activos de información de la universidad. Con el fin de que todos los activos de información se encuentren protegidos se propone políticas de seguridad de la información basados en la norma ISO 27002 versión 2013, las mismas que permitirán proteger la información de accesos no autorizados, daños físicos o ambientales, y de plagios. Para el desarrollo del presente proyecto como primer paso se realizó un análisis de la situación actual de la DITIC, mediante una entrevista realizada al director, y un análisis a la red inalámbrica de la universidad, lo que ayudo a tener una visión de la protección que se le da a la información. Luego del análisis, el próximo paso fue el desarrollo de las políticas de seguridad basándonos en la norma Internacional ISO 27002 en su versión 2013, esta norma no es certificable es un manual de buenas prácticas, en la que el principal objetivo es proteger la información, la misma que es un eje primordial en cualquier organización. Se desarrollaron políticas como control de acceso, perímetros de seguridad, proceso de contratación y cesación de actividades de empleados entre las más importantes. Luego de realizar las políticas de seguridad los dos últimos dominios tratan específicamente sobre la continuidad del negocio y cumplimiento de las políticas de seguridad creadas en los dominios anteriores. SUMMARY The Department of Information and Communication Technology DICT of the Technical University of Ambato UTA is in charge of implementing and maintaining all the technological infrastructure and information assets of the university. In order for all the information assets to be protected, information security policies based on ISO 27002 version 2013 are proposed, making it possible to protect the information and prevent unauthorized access, physical and environmental damage, and plagiarism. The first step to develop this project was to perform the analysis of the current situation of the DICT through interviews to the people in charge of administration. This helped to have a vision of the protection that is given to information. After the analysis, the next step was to develop security policies based on the international standard ISO27002-2013. This standard is not certifiable but it is a manual of good practices whose main objective is information, which is a core idea in any organization. Policies were developed such as access control, security perimeters, the hiring of employees and termination processes, among the most important. After developing the security policies, the last two domains specifically address business continuity and fulfilling security policies created in the past domains.
  • No Thumbnail Available
    Item
    Norma de seguridad informatica ISO 27001 para mejorar la confidencialidad, integridad y disponibilidad de los sistemas de informacion y comunicacion en el Departamento de Sistemas de la Cooperativa de Ahorro y Credito San Francisco. Ltda.
    (Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera Ingeniería en Sistemas Informáticos y Computacionales, 2012-07) Guachi Aucapiña, Tania Verónica; Guevara Aulestia, David Omar
    Dada la evolución de la Tecnología de la información y su relación directa con los objetivos del negocio de las Organizaciones, el universo de amenazas y vulnerabilidades crece por lo tanto es necesario proteger uno de los activos más importantes de la Organización, la información, garantizando siempre la disponibilidad, la confidencialidad e integridad de la misma. La forma más adecuada para proteger los activos de información es mediante una correcta gestión del riesgo, logrando así identificar y focalizar esfuerzos hacia aquellos elementos que se encuentren más expuestos. El Departamento de Sistemas de la Cooperativa de Ahorro y Crédito San Francisco Ltda., es un pilar fundamental para la Cooperativa ya que opera y gestiona los sistemas de información y de comunicación por lo tanto deben brindar seguridad y confiabilidad de los mismos y así satisfacer a los usuarios de los sistemas de información, es por ello que se ha adoptado el uso de estándares para mejorar y mantener la seguridad de la información. El presente proyecto reúne la información necesaria para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001, se ha concebido esta norma para garantizar la selección de controles de seguridad adecuados y proporcionales. Ello ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes. La norma adopta un enfoque por procesos para establecer, implantar, operar, supervisar, revisar, mantener y mejorar un SGSI.