Biblioteca General

Permanent URI for this communityhttp://repositorio.uta.edu.ec/handle/123456789/1209

Browse

Subject: search.filters.subject.ESTÁNDARES

Search Results

Now showing 1 - 3 of 3
  • No Thumbnail Available
    Item
    Modelo de gestión de incidentes de seguridad de la información en la red informática, basado en la ISO/IEC 27002.
    (2023-12) Saltos Ponce, Cristian Javier; Guevara Aulestia, David Omar
    Actualmente las instituciones de educación superior han potenciado sus estructuras académicas y administrativas dando cabida a la demanda por parte de la comunidad universitaria que se va sumando a la educación superior. En este sentido el presente proyecto de titulación expone el desarrollo de un modelo de gestión de incidentes de seguridad de la información en la red informática, basado en la ISO/IEC 27002, con la finalidad de asegurar la seguridad su información, dentro de la Facultad de Ingeniería en Sistemas Electrónica e Industrial (FISEI) de la UTA. La importancia de esta investigación es dar cumplimiento a los siguientes objetivos, primero analizar los riesgos de vulnerabilidad de la información del departamento de administración de redes, luego identificar los aspectos a tener en cuenta en la definición de un modelo de gestión de incidentes de seguridad de la información, una vez identificado los posibles riesgos se procede a diseñar el modelo del sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27002. Para desarrollar el presente trabajo de investigación se utilizó la metodología de investigación cualitativa con un enfoque exploratorio, empleando además una investigación de campo mediante la realización de entrevistas, la observación, y la xv ejecución de pruebas de penetración externas sobre la red y servicios de la FISEI de la UTA. Con la ejecución adecuada de las pruebas de escaneo de puertos se logró detectar de forma eficiente las vulnerabilidades que afectan a la red y servicios de la FISEI de la UTA, lo cual permitió desarrollar un modelo de gestión de incidentes de seguridad de la información en la red informática. Para mitigar las vulnerabilidades que afectan a la red de la FISEI así como minimizar los riesgos a los que su infraestructura se encuentra expuesta, es importante que la institución se acoja a lo dispuesto en la Norma ISO/IEC 27002 con el objetivo de asegurar en todo momento la integridad, disponibilidad y confidencialidad de la información
  • No Thumbnail Available
    Item
    Automatización del despliegue de aplicaciones WEB JAVA EE EN SERVIDORES LINUX DE X64, basado en la NORMA ISO/IEC 27001:2018, utilizando contenedores de software
    (2023-10) Moya Chiluiza, Fernando Alexander; Ibarra Torres, Oscar Fernando
    El objetivo principal es optimizar el uso de recursos informáticos en un entorno de pruebas para aplicaciones Java EE, usando contenedores de software y aplicando controles de seguridad de la información, basados en la norma ISO/IEC 27001:2018, y la metodología Magerit versión 3.0 con la finalidad de mejorar la gestión de la seguridad de la información y la administración de los activos de información mediante la identificación, clasificación, valoración de amenazas, vulnerabilidades, riesgos por degradación y probabilidad de ocurrencia para asegurar la confidencialidad, integridad, disponibilidad con el propósito de aplicar diferentes tipos de controles a futuro para garantizar que los riesgos dentro de la organización sean mínimos aplicando diferentes tipos de controles en cada uno de los procesos. Para la fundamentación teórica se utilizó bases de datos indexadas, artículos científicos, libros y tesis que se alinean con el área de investigación, el enfoque aplicado fue cuantitativo y cualitativo a nivel explicativo, donde se utilizó diferentes xii tipos de instrumentos como la entrevista, encuesta a los directivos de la organización y al personal del área de TI. Este documento se encuentra estructurado por seis capítulos, en los cuales se describen los diferentes temas tratados para el desarrollo del trabajo de investigación, además de los anexos que contienen una guía para la implementación, matrices las cuales se obtuvieron previo a un análisis en base a la información obtenida y encuestas que permitieron conocer de primera mano la situación actual de la organización y cuál fue el grado de satisfacción de la solución planteada. El proyecto es viable debido a que se cuenta con el apoyo de los directivos y técnicos de la organización en donde la propuesta planteada puede ser aplicada en otras organizaciones y/o empresas consultoras en el área de desarrollo e infraestructura.
  • No Thumbnail Available
    Item
    "Estándares de calidad educativa y su relación con el rendimiento escolar de los niños y niñas de Primer año de Educación Básica de la Escuela Fiscomisional La Merced de la Parroquia Izamba del Cantón Ambato Provincia Tungurahua”
    (2013) Cuenca Nuela, Narcisa Del Consuelo; DT-Andrade Zurita, Sylvia
    El presente trabajo tiene la finalidad de generar una propuesta de capacitación a los docentes sobre estándares de calidad educativa que se deben desarrollar en los niños y niñas de primer añade Educación Básica de la Escuela Fiscomisional “La Merced”, para lograr este objetivo se considera la relación que tienen estos con el rendimiento escolar, para lo cual se propone a los docentes la utilización permanente de procesos que conlleven a trabajar de manera cotidiana en base a objetivos y metas educacionales a largo plazo, de manera que se conviertan en ideales en común con el fin de alcanzar una educación de calidad y de mejora continua. Se propone, además, establecer estándares educativos de manera horizontal, para que los procesos sean comunes en toda la colectividad institucional, trabajar de manera cotidiana en base a objetivos y metas educacionales, de manera que se conviertan en ideales en común con el fin de alcanzar una educación de calidad y de mejora continua