Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005
En el Ecuador, la Secretaría Nacional de Administración Pública determinó la implementación de la norma ISO/IEC 27001:2005, en respuesta a los continuos ataques y delitos informáticos presentados. Sin embargo, la normativa solo establece directrices para la gestión de riesgo en la seguridad de la in...
Sparad:
| Huvudupphovsman: | |
|---|---|
| Materialtyp: | masterThesis |
| Språk: | spa |
| Publicerad: |
2018
|
| Ämnen: | |
| Länkar: | http://repositorio.espe.edu.ec/handle/21000/13994 |
| Taggar: |
Lägg till en tagg
Inga taggar, Lägg till första taggen!
|
Lägg till en tagg | _version_ | 1859118502170853376 |
|---|---|
| author | Patiño Rosado, Susana Gabriela |
| author_facet | Patiño Rosado, Susana Gabriela |
| author_role | author |
| collection | Repositorio Universidad de las Fuerzas Armadas |
| dc.contributor.none.fl_str_mv | Solís Acosta, Edgar Fernando |
| dc.creator.none.fl_str_mv | Patiño Rosado, Susana Gabriela |
| dc.date.none.fl_str_mv | 2018-02-27T23:07:59Z 2018-02-27T23:07:59Z 2018 |
| dc.format.none.fl_str_mv | application/pdf application/vnd.openxmlformats-officedocument.presentationml.presentation application/pdf |
| dc.identifier.none.fl_str_mv | Patiño Rosado, Susana Gabriela (2018). Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005. Maestría en Evaluación y Auditoría de Sistemas Tecnológicos. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí. 057835 http://repositorio.espe.edu.ec/handle/21000/13994 |
| dc.language.none.fl_str_mv | spa |
| dc.publisher.none.fl_str_mv | Universidad de las Fuerzas Armadas ESPE. Maestría en Evaluación y Auditoría de Sistemas Tecnológicos. |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad de las Fuerzas Armadas instname:Universidad de las Fuerzas Armadas instacron:ESPE |
| dc.subject.none.fl_str_mv | SEGURIDAD INFORMÁTICA PROTECCIÓN DE DATOS NORMA ISO/IEC27001:2005 SISTEMA DE SEGURIDAD |
| dc.title.none.fl_str_mv | Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005 |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/masterThesis |
| description | En el Ecuador, la Secretaría Nacional de Administración Pública determinó la implementación de la norma ISO/IEC 27001:2005, en respuesta a los continuos ataques y delitos informáticos presentados. Sin embargo, la normativa solo establece directrices para la gestión de riesgo en la seguridad de la información, mas no una guía paso a paso de cómo llevar a cabo un análisis y evaluación de riesgo. Debido a lo anterior, se establece en el presente trabajo elaborar una guía metodológica práctica para la gestión de riesgo de TIC en entidades del sector público conforme normativa NTE INEN ISO/IEC 27005 para mejorar la administración de la seguridad de la información. Para lograr el objetivo fue necesario conocer la normativa ISO/IEC 27005 y determinar el nivel con el cual se administran los riesgos tecnológicos en entidades públicas, por lo cual se realizó un estudio cuali-cuantitativo de alcance descriptivo y se consideró un muestreo no probabilístico. Se aplicó la técnica encuesta, a través de un cuestionario a 18 jefes de área de tecnología de las entidades públicas ubicadas en la ciudad de Esmeraldas. Obteniendo principalmente que, a pesar de la incorporación de la normativa internacional es todavía complejo el proceso debido a que los estándares fueron creados para empresas desarrolladas en otro contexto. En respuesta, se propone la guía detallada en la cual se desarrolla cada etapa con su conjunto de actividades, y su aplicación en una entidad del sector público con la finalidad de validar cada una de las etapas previamente definidas. |
| eu_rights_str_mv | openAccess |
| format | masterThesis |
| id | ESPE_79a83f3f0fa37d2c403b35eaadbf57d8 |
| identifier_str_mv | Patiño Rosado, Susana Gabriela (2018). Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005. Maestría en Evaluación y Auditoría de Sistemas Tecnológicos. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí. 057835 |
| instacron_str | ESPE |
| institution | ESPE |
| instname_str | Universidad de las Fuerzas Armadas |
| language | spa |
| network_acronym_str | ESPE |
| network_name_str | Repositorio Universidad de las Fuerzas Armadas |
| oai_identifier_str | oai:repositorio.espe.edu.ec:21000/13994 |
| publishDate | 2018 |
| publisher.none.fl_str_mv | Universidad de las Fuerzas Armadas ESPE. Maestría en Evaluación y Auditoría de Sistemas Tecnológicos. |
| reponame_str | Repositorio Universidad de las Fuerzas Armadas |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad de las Fuerzas Armadas - Universidad de las Fuerzas Armadas |
| repository_id_str | 2042 |
| spelling | Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005Patiño Rosado, Susana GabrielaSEGURIDAD INFORMÁTICAPROTECCIÓN DE DATOSNORMA ISO/IEC27001:2005SISTEMA DE SEGURIDADEn el Ecuador, la Secretaría Nacional de Administración Pública determinó la implementación de la norma ISO/IEC 27001:2005, en respuesta a los continuos ataques y delitos informáticos presentados. Sin embargo, la normativa solo establece directrices para la gestión de riesgo en la seguridad de la información, mas no una guía paso a paso de cómo llevar a cabo un análisis y evaluación de riesgo. Debido a lo anterior, se establece en el presente trabajo elaborar una guía metodológica práctica para la gestión de riesgo de TIC en entidades del sector público conforme normativa NTE INEN ISO/IEC 27005 para mejorar la administración de la seguridad de la información. Para lograr el objetivo fue necesario conocer la normativa ISO/IEC 27005 y determinar el nivel con el cual se administran los riesgos tecnológicos en entidades públicas, por lo cual se realizó un estudio cuali-cuantitativo de alcance descriptivo y se consideró un muestreo no probabilístico. Se aplicó la técnica encuesta, a través de un cuestionario a 18 jefes de área de tecnología de las entidades públicas ubicadas en la ciudad de Esmeraldas. Obteniendo principalmente que, a pesar de la incorporación de la normativa internacional es todavía complejo el proceso debido a que los estándares fueron creados para empresas desarrolladas en otro contexto. En respuesta, se propone la guía detallada en la cual se desarrolla cada etapa con su conjunto de actividades, y su aplicación en una entidad del sector público con la finalidad de validar cada una de las etapas previamente definidas.Universidad de las Fuerzas Armadas ESPE. Maestría en Evaluación y Auditoría de Sistemas Tecnológicos.Solís Acosta, Edgar Fernando2018-02-27T23:07:59Z2018-02-27T23:07:59Z2018info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/vnd.openxmlformats-officedocument.presentationml.presentationapplication/pdfPatiño Rosado, Susana Gabriela (2018). Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005. Maestría en Evaluación y Auditoría de Sistemas Tecnológicos. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí.057835http://repositorio.espe.edu.ec/handle/21000/13994spainfo:eu-repo/semantics/openAccessreponame:Repositorio Universidad de las Fuerzas Armadasinstname:Universidad de las Fuerzas Armadasinstacron:ESPE2024-07-27T08:51:14Zoai:repositorio.espe.edu.ec:21000/13994Institucionalhttps://repositorio.espe.edu.ec/Universidad públicahttps://www.espe.edu.ec/https://repositorio.espe.edu.ec/oai.Ecuador...opendoar:20422026-03-06T15:36:10.819772Repositorio Universidad de las Fuerzas Armadas - Universidad de las Fuerzas Armadastrue |
| spellingShingle | Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005 Patiño Rosado, Susana Gabriela SEGURIDAD INFORMÁTICA PROTECCIÓN DE DATOS NORMA ISO/IEC27001:2005 SISTEMA DE SEGURIDAD |
| status_str | publishedVersion |
| title | Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005 |
| title_full | Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005 |
| title_fullStr | Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005 |
| title_full_unstemmed | Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005 |
| title_short | Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005 |
| title_sort | Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005 |
| topic | SEGURIDAD INFORMÁTICA PROTECCIÓN DE DATOS NORMA ISO/IEC27001:2005 SISTEMA DE SEGURIDAD |
| url | http://repositorio.espe.edu.ec/handle/21000/13994 |