Gestión de la Seguridad de la Información basado en la Norma ISO/IEC 27001 y su incidencia en las Instituciones de Educación Superior de la ciudad de Machala

Cuenca León, Wilson Enrique

Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen: https://repositorio.uta.edu.ec/jspui/handle/123456789/29844

Titel:	Gestión de la Seguridad de la Información basado en la Norma ISO/IEC 27001 y su incidencia en las Instituciones de Educación Superior de la ciudad de Machala
Autoren:	Urvina Barrionuevo, Kléver Renato Cuenca León, Wilson Enrique
Stichwörter:	SEGURIDAD DE INFORMACIÓN ISO/IEC 27001 PDCA GESTIÓN DE SEGURIDAD
Erscheinungsdatum:	2019
Herausgeber:	Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Información
Zusammenfassung:	La información en la actualidad es el activo más importante que tiene una organización, de ella depende el éxito o fracaso de la misma, su seguridad, administración y óptimo desempeño requieren de un análisis para protegerla de cualquier riesgo a la que está expuesta. Este antecedente permite realizar esta investigación, que trata sobre la gestión de la seguridad de la información basada en la norma ISO/IEC 27001 y su incidencia en la información de las Instituciones de Educación Superior de la Ciudad de Machala. Se ha creado políticas de seguridad, que permiten una mejor gestión de la seguridad de la información, basada en la norma de seguridad ISO/IEC 27001:2013, que incorpora 14 dominios, 35 objetivos de control y 114 controles que facilitan el tratamiento, preservación, confiabilidad, integridad y disponibilidad de la información que gestiona toda organización, además del uso de instrumentos de monitoreo que permiten monitorear amenazas y vulnerabilidades que se presentan en este estudio. La metodología utilizada se sustentó en el ciclo de mejora continua P.D.C.A. (Planear, Hacer, Chequear y Actuar), que está constituida por 4 fases, donde cada fase comprende etapas y actividades que permiten planificar, determinar su alcance, realizar un inventario y la valoración de los activos con el objetivo de evaluar y analizar los riesgos, amenazas y vulnerabilidad que intervienen en la gestión de la seguridad de la información. La metodología permitió seleccionar e implementar controles para mitigar y evitar los riesgos detectados en las diferentes etapas con el objetivo de medir y determinar el grado de incidencia que tiene la aplicación de esta metodología en la gestión de la seguridad de la información de las instituciones de Educación Superior de la ciudad de Machala, fomentado las buenas prácticas de gestión de seguridad de la información en los departamentos de tecnologías de la información y comunicación.
URI:	http://repositorio.uta.edu.ec/jspui/handle/123456789/29844
Enthalten in den Sammlungen:	Maestría en Gerencia de Sistemas de Información

Dateien zu dieser Ressource:

Datei	Beschreibung	Größe	Format
Tesis_t1585msi.PDF		3,7 MB	Adobe PDF	Öffnen/Anzeigen

Zur Langanzeige

Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt, soweit nicht anderweitig angezeigt.