Please use this identifier to cite or link to this item: https://repositorio.uta.edu.ec/jspui/handle/123456789/30563
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorMerchán Rodríguez, Vicente Rolando-
dc.contributor.authorHeredia Mayorga, Hugo Patricio-
dc.date.accessioned2020-01-14T15:40:45Z-
dc.date.available2020-01-14T15:40:45Z-
dc.date.issued2020-01-
dc.identifier.urihttps://repositorio.uta.edu.ec/jspui/handle/123456789/30563-
dc.description.abstractLas Instituciones de Educación Superior se han visto continuamente amenazadas ante la falta de dirección y control desde la óptica de la seguridad de la información en el contexto del gobierno de tecnologías de la información. La norma ISO/IEC 27014:2013 representa una oportunidad para gobernar la seguridad de la información, sin embargo, adolece de clara alineación que permita articular sus actividades con el gobierno de tecnologías de la información y brindar visibilidad al gobierno organizacional. Este estudio ha llevado adelante un proceso de armonización entre los estándares ISO/IEC 27014:2013 e ISO/IEC 38500:2015 con el propósito de identificar problemas de sobre posición y elementos fuertemente relacionados que coadyuve a un modelo consistente de gobierno de seguridad de la información en tres niveles: principios (responsabilidad, desempeño, estrategia, análisis de riesgos, conformidad y comportamiento humano), objetivos e indicadores. Como resultado, se han definido los componentes del modelo de gobierno de seguridad de la información fuertemente relacionados con el gobierno de tecnologías de la información. Este trabajo contribuye al conocimiento y colaboración de quienes toman decisiones en los comités estratégicos de dirección y control de la seguridad de la información en las instituciones de educación superior del Ecuador. Con los elementos determinados en la armonización de las normas y la importancia que tiene los activos de información que se genera en las funciones sustantivas de docencia, investigación y vinculación se ha estructurado el Modelo de Gobierno de Seguridad de la Información para las Instituciones de Educación Superior MoGSIIES. Este modelo considera los aspectos de información, talento humano, infraestructura y estrategia por el parte de las IES, y como resultado de la armonización de dichos modelos se considera los principios y objetivos. La validación del modelo por partes de expertos mediante el coeficiente V de Aiken permitió estadísticamente comprobar la validez del modelo. Trabajos futuros se enfocarán en el análisis factorial de componentes del modelo con la participación de actores de las instituciones, con el fin de afianzarlo hacia lo que efectivamente las instituciones no pueden dejar de prescindires_ES
dc.language.isospaes_ES
dc.publisherUniversidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gerencia de Sistemas de Informaciónes_ES
dc.rightsopenAccesses_ES
dc.subjectSEGURIDAD DE LA INFORMACIÓNes_ES
dc.subjectFUNCIONES SUSTANTIVASes_ES
dc.subjectGOBIERNO DE SEGURIDAD DE LA INFORMACIÓNes_ES
dc.subjectNORMA ISO/IEC 27014:2013es_ES
dc.titleModelo de Gobierno de Seguridad de la Información para Instituciones de Educación Superior del Ecuadores_ES
dc.typemasterThesises_ES
Appears in Collections:Maestría en Gerencia de Sistemas de Información

Files in This Item:
File Description SizeFormat 
Tesis_t1648msi.pdf3,66 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.