Análisis y diseño de controles de seguridad de la administración de usuarios del sistema ESIGEF, basado en la norma ISO 27002
El presente trabajo de investigación, debido a los casos de desvíos de fondos en las entidades del sector público, tiene como objetivo realizar un análisis de estos casos, determinar sus causas y diseñar controles de seguridad adecuados según las normas de seguridad para que las entidades usuarias d...
Furkejuvvon:
| Váldodahkki: | |
|---|---|
| Materiálatiipa: | masterThesis |
| Giella: | spa |
| Almmustuhtton: |
2015
|
| Fáttát: | |
| Liŋkkat: | http://repositorio.espe.edu.ec/handle/21000/12541 |
| Fáddágilkorat: |
Lasit fáddágilkoriid
Eai fáddágilkorat, Lasit vuosttaš fáddágilkora!
|
Lasit fáddágilkoriid | _version_ | 1863372554788405248 |
|---|---|
| author | Perugachi Alvear, Félix Tomás |
| author_facet | Perugachi Alvear, Félix Tomás |
| author_role | author |
| collection | Repositorio Universidad de las Fuerzas Armadas |
| dc.contributor.none.fl_str_mv | Urvina, Darío |
| dc.creator.none.fl_str_mv | Perugachi Alvear, Félix Tomás |
| dc.date.none.fl_str_mv | 2015 2017-02-23T22:21:29Z 2017-02-23T22:21:29Z |
| dc.format.none.fl_str_mv | application/pdf application/vnd.openxmlformats-officedocument.presentationml.presentation application/pdf |
| dc.identifier.none.fl_str_mv | Perugachi Alvear, Félix Tomás (2015). Análisis y diseño de controles de seguridad de la administración de usuarios del sistema ESIGEF, basado en la norma ISO 27002. Maestría en Evaluación y Auditoría de Sistemas Tecnológicos. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí. 049795 http://repositorio.espe.edu.ec/handle/21000/12541 |
| dc.language.none.fl_str_mv | spa |
| dc.publisher.none.fl_str_mv | Universidad de las Fuerzas Armadas ESPE. Maestría en Evaluación y Auditoría de Sistemas Tecnológicos. |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad de las Fuerzas Armadas instname:Universidad de las Fuerzas Armadas instacron:ESPE |
| dc.subject.none.fl_str_mv | SEGURIDAD INFORMÁTICA COMPUTADORES - CONTROL DE ACCESO SEGURIDAD DE INFORMACIÓN NORMAS ISO 27002 |
| dc.title.none.fl_str_mv | Análisis y diseño de controles de seguridad de la administración de usuarios del sistema ESIGEF, basado en la norma ISO 27002 |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/masterThesis |
| description | El presente trabajo de investigación, debido a los casos de desvíos de fondos en las entidades del sector público, tiene como objetivo realizar un análisis de estos casos, determinar sus causas y diseñar controles de seguridad adecuados según las normas de seguridad para que las entidades usuarias del sistema eSigef, que conforman el Presupuesto General del Estado, puedan adoptarlas, con el fin de poder reducir el riesgo de desvíos de fondos. Se evaluó los procesos de administración de usuarios en el uso del sistema eSigef, realizada a una muestra de instituciones, tomando como referencia la norma ISO 27002 enfocado a los Objetivos de Control: Gestión de Acceso de Usuarios: Registro de usuarios, Gestión de privilegios, Gestión de contraseñas para usuarios, Revisión de los derechos de acceso de los usuarios; y Monitoreo del uso del sistema. La metodología a seguir consistió en un estudio de los casos de desvíos de fondos desde el enfoque de la Teoría del Fraude. Posteriormente se realiza una evaluación de riesgos tomando como referencia la norma ISO 27005 y basados en estos resultados se diseñan los controles apropiados. El sistema eSigef debido al ser una herramienta necesaria para la gestión administrativa financiera gubernamental de las entidades e instituciones que conforman el Presupuesto General del Estado, constituye un sistema crítico, motivo por el cual la utilización y operación del mismo debe ser protegido ante posibles amenazas y riesgos. |
| eu_rights_str_mv | openAccess |
| format | masterThesis |
| id | ESPE_342824f51dd2ae68b18b4aa09e6e00db |
| identifier_str_mv | Perugachi Alvear, Félix Tomás (2015). Análisis y diseño de controles de seguridad de la administración de usuarios del sistema ESIGEF, basado en la norma ISO 27002. Maestría en Evaluación y Auditoría de Sistemas Tecnológicos. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí. 049795 |
| instacron_str | ESPE |
| institution | ESPE |
| instname_str | Universidad de las Fuerzas Armadas |
| language | spa |
| network_acronym_str | ESPE |
| network_name_str | Repositorio Universidad de las Fuerzas Armadas |
| oai_identifier_str | oai:repositorio.espe.edu.ec:21000/12541 |
| publishDate | 2015 |
| publisher.none.fl_str_mv | Universidad de las Fuerzas Armadas ESPE. Maestría en Evaluación y Auditoría de Sistemas Tecnológicos. |
| reponame_str | Repositorio Universidad de las Fuerzas Armadas |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad de las Fuerzas Armadas - Universidad de las Fuerzas Armadas |
| repository_id_str | 2042 |
| spelling | Análisis y diseño de controles de seguridad de la administración de usuarios del sistema ESIGEF, basado en la norma ISO 27002Perugachi Alvear, Félix TomásSEGURIDAD INFORMÁTICACOMPUTADORES - CONTROL DE ACCESOSEGURIDAD DE INFORMACIÓNNORMAS ISO 27002El presente trabajo de investigación, debido a los casos de desvíos de fondos en las entidades del sector público, tiene como objetivo realizar un análisis de estos casos, determinar sus causas y diseñar controles de seguridad adecuados según las normas de seguridad para que las entidades usuarias del sistema eSigef, que conforman el Presupuesto General del Estado, puedan adoptarlas, con el fin de poder reducir el riesgo de desvíos de fondos. Se evaluó los procesos de administración de usuarios en el uso del sistema eSigef, realizada a una muestra de instituciones, tomando como referencia la norma ISO 27002 enfocado a los Objetivos de Control: Gestión de Acceso de Usuarios: Registro de usuarios, Gestión de privilegios, Gestión de contraseñas para usuarios, Revisión de los derechos de acceso de los usuarios; y Monitoreo del uso del sistema. La metodología a seguir consistió en un estudio de los casos de desvíos de fondos desde el enfoque de la Teoría del Fraude. Posteriormente se realiza una evaluación de riesgos tomando como referencia la norma ISO 27005 y basados en estos resultados se diseñan los controles apropiados. El sistema eSigef debido al ser una herramienta necesaria para la gestión administrativa financiera gubernamental de las entidades e instituciones que conforman el Presupuesto General del Estado, constituye un sistema crítico, motivo por el cual la utilización y operación del mismo debe ser protegido ante posibles amenazas y riesgos.Universidad de las Fuerzas Armadas ESPE. Maestría en Evaluación y Auditoría de Sistemas Tecnológicos.Urvina, Darío2017-02-23T22:21:29Z2017-02-23T22:21:29Z2015info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/vnd.openxmlformats-officedocument.presentationml.presentationapplication/pdfPerugachi Alvear, Félix Tomás (2015). Análisis y diseño de controles de seguridad de la administración de usuarios del sistema ESIGEF, basado en la norma ISO 27002. Maestría en Evaluación y Auditoría de Sistemas Tecnológicos. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí.049795http://repositorio.espe.edu.ec/handle/21000/12541spainfo:eu-repo/semantics/openAccessreponame:Repositorio Universidad de las Fuerzas Armadasinstname:Universidad de las Fuerzas Armadasinstacron:ESPE2024-07-27T12:18:03Zoai:repositorio.espe.edu.ec:21000/12541Institucionalhttps://repositorio.espe.edu.ec/Universidad públicahttps://www.espe.edu.ec/https://repositorio.espe.edu.ec/oai.Ecuador...opendoar:20422026-04-22T15:47:17.164413Repositorio Universidad de las Fuerzas Armadas - Universidad de las Fuerzas Armadastrue |
| spellingShingle | Análisis y diseño de controles de seguridad de la administración de usuarios del sistema ESIGEF, basado en la norma ISO 27002 Perugachi Alvear, Félix Tomás SEGURIDAD INFORMÁTICA COMPUTADORES - CONTROL DE ACCESO SEGURIDAD DE INFORMACIÓN NORMAS ISO 27002 |
| status_str | publishedVersion |
| title | Análisis y diseño de controles de seguridad de la administración de usuarios del sistema ESIGEF, basado en la norma ISO 27002 |
| title_full | Análisis y diseño de controles de seguridad de la administración de usuarios del sistema ESIGEF, basado en la norma ISO 27002 |
| title_fullStr | Análisis y diseño de controles de seguridad de la administración de usuarios del sistema ESIGEF, basado en la norma ISO 27002 |
| title_full_unstemmed | Análisis y diseño de controles de seguridad de la administración de usuarios del sistema ESIGEF, basado en la norma ISO 27002 |
| title_short | Análisis y diseño de controles de seguridad de la administración de usuarios del sistema ESIGEF, basado en la norma ISO 27002 |
| title_sort | Análisis y diseño de controles de seguridad de la administración de usuarios del sistema ESIGEF, basado en la norma ISO 27002 |
| topic | SEGURIDAD INFORMÁTICA COMPUTADORES - CONTROL DE ACCESO SEGURIDAD DE INFORMACIÓN NORMAS ISO 27002 |
| url | http://repositorio.espe.edu.ec/handle/21000/12541 |