1. Repositorio Universidad Técnica de Ambato
  2. Ingeniería en Sistemas, Electrónica e Industrial
  3. Tesis Ingeniería en Sistemas Informáticos y Computacionales
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uta.edu.ec/jspui/handle/123456789/33718
Título : Auditoría de seguridad de la información aplicando la Norma ISO/IEC 27001 en el Gobierno Autónomo Descentralizado San Pedro de Pelileo
Autor : Chicaiza Castillo, Dennis Vinicio
Aillón Carrasco, Mayra Elizabeth
Palabras clave : AUDITORÍA DE SEGURIDAD
ISO 27001
SEGURIDAD FÍSICA
SEGURIDAD AMBIENTAL
Fecha de publicación : sep-2021
Editorial : Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos
Resumen : The purpose of the research project is to mitigate risks and protect the information that is handled daily in The Gobierno Autónomo Descentralizado Municipal San Pedro de Pelileo, through the application of policies that are based on the ISO 27001 standard in the field of security in terms of access control, asset anagement, physical security, personnel restrictions, among others. An analysis of the current state of the institution was obtained through the application of techniques such as interviews, a survey that was applied to the chief, technicians of the Technological Management Unit and officials of the municipality, in addition to constant visits, the existence of Failures such as the physical environment in which the server room is located does not have the corresponding adaptations and they are exposed to a large number of risks since the physical facilities are not adequate, the incorrect use of passwords by municipal officials, etc. According to the data provided by the analysis, policies were created that are based on the ISO 27001 standard for their application approval in the Technological Management unit of the San Pedro de Pelileo Municipal Government. to the policies established so that there is strict control in the areas where there are shortcomings in terms of security, always seeking continuous improvement with the application of constant monitoring of all existing areas.
Descripción : El proyecto de investigación tiene como finalidad la mitigación de riesgos y protección de la información que es manejada diariamente en el Gobierno Autónomo Descentralizado Municipal San Pedro de Pelileo, por medio de la aplicación de políticas que se basan en la norma ISO 27001 en el ámbito de seguridad en cuanto al control de accesos gestión de activos, seguridad física, restricciones del personal, entre otros. Se obtuvo un análisis del estado actual en que encuentra la institución mediantes la aplicación de técnicas como entrevista, encuesta mismas que se aplicó al jefe, técnicos de la Unidad de Gestión tecnológica y a funcionarios de la municipalidad además con las visitas constantes se determinó la existencia de falencias como el ambiente físico en que se encuentra el cuarto de servidores no cuenta con las adecuaciones correspondientes y están expuestas a gran cantidad de riesgos puesto que las instalaciones físicas no son adecuadas, la utilización incorrecta de contraseñas por parte de los funcionarios municipales etc. De acuerdo a los datos que arrojo el análisis se procedió a la creación de políticas que se basan en la norma ISO 27001 para su aprobación aplicación en la unidad de Gestión Tecnológica del Gobierno Municipal San Pedro de Pelileo con ello se busca que los funcionarios den cumplimiento a las políticas establecidas para que exista un control estricto en las áreas que existen falencias en cuanto a seguridad siempre buscando la mejora continua con la aplicación de monitoreos constantes de todas las áreas existentes.
URI : https://repositorio.uta.edu.ec/jspui/handle/123456789/33718
Aparece en las colecciones: Tesis Ingeniería en Sistemas Informáticos y Computacionales

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
t1886si.pdfTexto completo1,86 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.