1. Repositorio Universidad Técnica de Ambato
  2. Biblioteca General
  3. Centro de Posgrados
  4. Maestría en Tecnologías de la Información
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uta.edu.ec/jspui/handle/123456789/37329
Título : Sistema de gestión de seguridad de la información en la Universidad Estatal Amazónica
Autor : Ibarra Torres, Oscar Fernando
Villarreal Morales, Verónica De las Mercedes
Palabras clave : GESTIÓN DE SEGURIDAD
TIC
ISO 27000
UNIVERSIDAD
RIESGOS DE TI
COBIT
MAGERIT
Fecha de publicación : feb-2023
Resumen : La Universidad Estatal Amazónica, maneja información académica, de gestión financiera, proyectos de investigación y vinculación, que se generan en el transcurso de cada semestre académico, almacenados en bases de datos y gestionados a través de plataformas informáticas. El no aplicar metodologías de seguridad de la información podría ocasionar pérdida de confianza en los datos, incurriendo en delitos como fraude académico, estados financieros erróneos o manipulados, y/o proyectos vulnerados, esto puede evidenciar la fragilidad de la información institucional. El mantener niveles aceptables de riesgo en el área de Tecnologías es responsabilidad del Director de Gestión de Tecnologías de la Información y Comunicación, por tal motivo, actualmente la seguridad de la información se la realiza de manera empírica, sin procedimientos, documentación y/o guía en estándares que garanticen la aplicabilidad de xii una metodología estructurada de mejora continua para la gestión de la seguridad de la información en la UEA. Según información recopilada en el trabajo de investigación, para la implementación de un Modelo de Gestión y Gobierno de Tecnologías de la Información en la Universidad Estatal Amazónica, Villarreal (2018), menciona el estado de la seguridad de la información con un nivel de capacidad de 1 sobre 5, lo que evidencia que el área de TI de la UEA no realiza sus procesos cumpliendo con parámetros estandarizados. Por tal motivo el trabajo de investigación tiene como objetivo la implementación del Sistema de Gestión de la Información, permita garantizar la confidencialidad, integridad y disponibilidad de la información institucional, a través de la aplicación de Estándar ISO 27001 y la metodología Magerit para el análisis de riesgos. Adicional se busca evaluar el impacto que el Sistema de Seguridad de la Información tendrá para mejorar los niveles de capacidad del Gobierno y Gestión de las Tecnologías de la Información implementado en la Universidad Estatal Amazónica. El trabajo de investigación tiene un enfoque cuali cuantitativo, es cuantitativa porque se utiliza parámetros de medición en la variable independiente; también es cualitativa porque se emite juicios de valor respecto al riesgo y seguridad de la información en miras de mejorar el Gobierno y Gestión de Tecnologías de la Información.
Descripción : The Amazon State University manages academic information, financial management, research and outreach projects, which are generated in the course of each semester academic, stored in databases and managed through platforms computer science Failure to apply information security methodologies could cause loss of confidence in the data, incurring in crimes such as academic fraud, states erroneous or manipulated financial statements, and/or violated projects, this may demonstrate the fragility of institutional information. Maintaining acceptable levels of risk in the Technology area is the responsibility of the Director of Management of Information and Communication Technologies, for this reason, Information security is currently carried out empirically, without procedures, documentation and/or guide in standards that guarantee the applicability of xii a structured methodology of continuous improvement for the management of the security of the information in the UEA. According to information collected in the research work, for the implementation of a Model of Management and Government of Information Technologies at the University Estadual Amazónica, Villarreal (2018), mentions the state of security of the information with a capacity level of 1 out of 5, which shows that the IT area of the UEA does not carry out its processes complying with standardized parameters. For this reason, the research work has as objective the implementation of the Information Management System, allows to guarantee the confidentiality, integrity and availability of institutional information, through the application of the ISO Standard 27001 and the Magerit methodology for risk analysis. Additionally, it seeks to evaluate the impact that the Information Security System will have to improve the levels of Government capacity and Information Technology Management implemented in Amazon State University. The research work has a quantitative qualitative approach, it is quantitative because measurement parameters are used in the variable independent; It is also qualitative because value judgments are made regarding risk and information security in order to improve the Government and Management of Information Technologies information.
URI : https://repositorio.uta.edu.ec/jspui/handle/123456789/37329
Aparece en las colecciones: Maestría en Tecnologías de la Información

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
proyecto_vvillarreal.pdf1,99 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.