Planificación y Desarrollo de la versión 2 del EGSI de la Universidad de las Fuerzas Armadas ESPE

Planificación y Desarrollo de la versión 2 del EGSI de la Universidad de las Fuerzas Armadas ESPE

El proyecto de Esquema Gubernamental de Seguridad de la Información EGSI en la Universidad de las Fuerzas Armadas ESPE actualmente en funcionamiento, requiere de una actualización de la primera versión y continuar con la segunda fase tomando como referencia la norma ISO 27001 la cual permitirá asegu...

Descripció completa

Guardat en:
Dades bibliogràfiques
Autor principal: Canchigña Llumiquinga, Esteban Andrés (author)
Altres autors: Parra Martínez, Christian Fabricio (author)
Format: bachelorThesis
Idioma:spa
Publicat: 2023
Matèries:
EGSI
SEGURIDAD DE LA INFORMACIÓN
PROCESOS
SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Accés en línia:http://repositorio.espe.edu.ec/handle/21000/36715
Etiquetes: Afegir etiqueta
Sense etiquetes, Sigues el primer a etiquetar aquest registre!
Descripció
Sumari:El proyecto de Esquema Gubernamental de Seguridad de la Información EGSI en la Universidad de las Fuerzas Armadas ESPE actualmente en funcionamiento, requiere de una actualización de la primera versión y continuar con la segunda fase tomando como referencia la norma ISO 27001 la cual permitirá asegurar la información e implementar controles para la confidencialidad, integridad y disponibilidad. La planificación del proyecto se basa en la identificación de los activos de información, las unidades responsables en cada proceso, los riesgos existentes y el correspondiente tratamiento con la determinación de controles que posibilitará un nivel de protección óptimo. Se ha realizado y planteado el alcance y políticas del Sistema de Gestión de Seguridad de la Información de acuerdo con una previa evaluación y elaboración de una Matriz de priorización de los procesos Agregadores de Valor, donde se ha determinado que el proceso de Gestión de Docencia tiene prioridad alta. Además, se ha determinado las amenazas y vulnerabilidades de cada activo de información que permitieron desarrollar un plan de tratamiento de riesgos. El esquema que se ha elaborado ha sido de gran utilidad para reflejar cada uno de los posibles escenarios que pueden suceder y afectar a la seguridad de la información en el proceso de Gestión de Docencia en la Universidad y mejorar la gestión de los procesos.

Ítems similars