Análisis y diseño de un Sistema de Gestión de Seguridad de la Información en la Unidad de Seguridad Integrada de la Universidad de las Fuerzas Armadas ESPE, campus Sangolquí, enfocado en la mitigación de riesgos, de conformidad con los marcos de referencia ISO/IEC 27001:2022 Y COBIT 5. Propuesta alternativa
El manejo de la información se ha convertido en un activo estratégico para las organizaciones, ya que tener la información correcta en el momento indicado tiene un valor fundamental, es por esto que en la última década, se han desarrollado diferentes medios de protección de la información, una estra...
Saved in:
| Main Author: | |
|---|---|
| Format: | bachelorThesis |
| Published: |
2023
|
| Subjects: | |
| Online Access: | https://repositorio.espe.edu.ec/handle/21000/41675 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
Add Tag | Summary: | El manejo de la información se ha convertido en un activo estratégico para las organizaciones, ya que tener la información correcta en el momento indicado tiene un valor fundamental, es por esto que en la última década, se han desarrollado diferentes medios de protección de la información, una estrategia muy difundida el desarrollo de sistemas de gestión enfocados en la protección de la información y apoyadas en normativas y mejores prácticas, es por esto que en el presente proyecto se propuso desarrollar una propuesta de un sistema de gestión de protección de la información basado en normas ISO/IEC 27001: 2022 y las mejores prácticas que se encuentran en COBIT 5. Para cumplir con este este objetivo el primer paso fue revisar la literatura existente relacionada al proyecto y establecer el proceso para diseñar el SGSI. El paso siguiente fue determinar cómo se protege la información en la universidad, para lo cual se utilizó un cuestionario, el mismo que fue revisado por el encargado de la protección de la información de la universidad, y en el cual se estableció la brecha existente con respecto a la norma ISO/IEC 27001:2022. El siguiente paso fue realizar el diseño del SGSI tomando en cuenta los procesos agregadores de valor de la universidad, se tomó el proceso de Gestión de Docencia como caso de estudio para el presente proyecto, y se realizó un prototipo de SGSI, en el cual se analizó principalmente como proteger la información en términos de confidencialidad, integridad y disponibilidad. El paso final fue realizar el alineamiento de las mejores prácticas mencionadas en COBIT 5 correspondientes a la seguridad de la información, esto se lo realizó mediante un mapeo de controles de la ISO/IEC 27001:2013 y ISO/IEC 27001:2022. Se obtuvo como resultado una matriz con las mejores prácticas de COBIT5 para la seguridad de la información. |
|---|