Please use this identifier to cite or link to this item: https://repositorio.uta.edu.ec/jspui/handle/123456789/28103
Title: Plan de riesgos y contingencias informáticas basado en un acuerdo de nivel de servicio aplicada a la Empresa Plasticaucho Industrial
Authors: Guevara Aulestia, David Omar
Cruz Ojeda, David Noe
Keywords: SEGURIDAD DE LA INFORMACIÓN
GESTIÓN DE RIESGOS
RIESGO
VULNERABILIDAD
Issue Date: 2018
Publisher: Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos
Abstract: En la actualidad, el mundo está conformado por un flujo creciente de información y en el contexto empresarial no puede ser de otra manera, conforme las empresas van creciendo acumulan información indispensable para la gestión diaria de las mismas, convirtiéndose en uno de sus principales activos, consecuentemente con este crecimiento, las empresas buscan preservar su continuidad en el tiempo, por lo que ven como una necesidad el salvaguardar la integridad de su información ante los posibles riesgos, que de la misma manera se encuentran presentes, los cuales si no son detectados y controlados a tiempo pueden causar grandes pérdidas en el negocio, para mitigar estos riesgos es necesario contar con una adecuada Gestión de Riesgos para lo cuál existen varios métodos adaptables según el ambiente en la que se desarrolla la empresa. En el presente trabajo se han descrito los conceptos relacionados a la metodología, estándares y gestión de los riesgos de la seguridad de información que proporcionan guías necesarias que ayudarán a reducir el número de vulnerabilidades a los que los activos se encuentran expuestos. Para una organización es de vital importancia mantener respaldos de la información que posee y la correcta implementación de un plan de contingencias que pueda garantizar la continuidad del negocio. Por este motivo se ha previsto la necesidad de desarrollar un análisis de riesgos a los que se exponen los activos tecnológicos que componen los servicios que se encuentran en el acuerdo de nivel de servicios de manera cualitativa siguiendo la metodología MAGERIT. Procediendo a identificar los principales activos, otorgándoles un nivel de importancia a los mismos y determinando el impacto que pueden generar y los riesgos potenciales a los que están expuestos. Finalmente, con este estudio se identifica el nivel de riesgo en que se encuentran los activos, se identifica el nivel de madurez de la seguridad actual y sobre todo se establece un proceso de gestión e implementación referente a la seguridad de la información y recursos que permitirán la reducción del impacto que pueda ocasionar la materialización de una amenaza.
Description: LÍNEA DE INVESTIGACIÓN: Seguridad de Unidades Informáticas
URI: http://repositorio.uta.edu.ec/jspui/handle/123456789/28103
Appears in Collections:Tesis Ingeniería en Sistemas Informáticos y Computacionales

Files in This Item:
File Description SizeFormat 
Tesis_t1418si.pdfLÍNEA DE INVESTIGACIÓN: Seguridad de Unidades Informáticas2,57 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.