1. Repositorio Universidad Técnica de Ambato
  2. Ingeniería en Sistemas, Electrónica e Industrial
  3. Unidad de Posgrados
  4. Maestría en Gerencia de Sistemas de Información
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uta.edu.ec/jspui/handle/123456789/29844
Título : Gestión de la Seguridad de la Información basado en la Norma ISO/IEC 27001 y su incidencia en las Instituciones de Educación Superior de la ciudad de Machala
Autor : Urvina Barrionuevo, Kléver Renato
Cuenca León, Wilson Enrique
Palabras clave : SEGURIDAD DE INFORMACIÓN
ISO/IEC 27001
PDCA
GESTIÓN DE SEGURIDAD
Fecha de publicación : 2019
Editorial : Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información
Resumen : La información en la actualidad es el activo más importante que tiene una organización, de ella depende el éxito o fracaso de la misma, su seguridad, administración y óptimo desempeño requieren de un análisis para protegerla de cualquier riesgo a la que está expuesta. Este antecedente permite realizar esta investigación, que trata sobre la gestión de la seguridad de la información basada en la norma ISO/IEC 27001 y su incidencia en la información de las Instituciones de Educación Superior de la Ciudad de Machala. Se ha creado políticas de seguridad, que permiten una mejor gestión de la seguridad de la información, basada en la norma de seguridad ISO/IEC 27001:2013, que incorpora 14 dominios, 35 objetivos de control y 114 controles que facilitan el tratamiento, preservación, confiabilidad, integridad y disponibilidad de la información que gestiona toda organización, además del uso de instrumentos de monitoreo que permiten monitorear amenazas y vulnerabilidades que se presentan en este estudio. La metodología utilizada se sustentó en el ciclo de mejora continua P.D.C.A. (Planear, Hacer, Chequear y Actuar), que está constituida por 4 fases, donde cada fase comprende etapas y actividades que permiten planificar, determinar su alcance, realizar un inventario y la valoración de los activos con el objetivo de evaluar y analizar los riesgos, amenazas y vulnerabilidad que intervienen en la gestión de la seguridad de la información. La metodología permitió seleccionar e implementar controles para mitigar y evitar los riesgos detectados en las diferentes etapas con el objetivo de medir y determinar el grado de incidencia que tiene la aplicación de esta metodología en la gestión de la seguridad de la información de las instituciones de Educación Superior de la ciudad de Machala, fomentado las buenas prácticas de gestión de seguridad de la información en los departamentos de tecnologías de la información y comunicación.
URI : http://repositorio.uta.edu.ec/jspui/handle/123456789/29844
Aparece en las colecciones: Maestría en Gerencia de Sistemas de Información

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
Tesis_t1585msi.PDF3,7 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.