Análisis y diseño de un sistema de gestión de la seguridad de la información basado en la norma ISO 27001, orientado a la disminución de riesgos en la unidad de informática del GAD municipal del cantón Pujilí
El proyecto tiene como objetivo el diseño de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001:2013, se aplica a la disminución de riesgos en el almacenamiento de información de la unidad de informática del GAD Municipal del Cantón Pujilí. La norma permite el aseg...
Wedi'i Gadw mewn:
| Prif Awdur: | |
|---|---|
| Fformat: | masterThesis |
| Iaith: | spa |
| Cyhoeddwyd: |
2021
|
| Pynciau: | |
| Mynediad Ar-lein: | http://repositorio.espe.edu.ec/handle/21000/26482 |
| Tagiau: |
Ychwanegu Tag
Dim Tagiau, Byddwch y cyntaf i dagio'r cofnod hwn!
|
Ychwanegu Tag | _version_ | 1863372547226075136 |
|---|---|
| author | Fernández Orozco, Gabriela Paulina |
| author_facet | Fernández Orozco, Gabriela Paulina |
| author_role | author |
| collection | Repositorio Universidad de las Fuerzas Armadas |
| dc.contributor.none.fl_str_mv | Pinto Auz, Diego Julián |
| dc.creator.none.fl_str_mv | Fernández Orozco, Gabriela Paulina |
| dc.date.none.fl_str_mv | 2021-10-13T14:29:38Z 2021-10-13T14:29:38Z 2021 |
| dc.format.none.fl_str_mv | application/pdf application/vnd.openxmlformats-officedocument.presentationml.presentation application/pdf |
| dc.identifier.none.fl_str_mv | Fernández Orozco, Gabriela Paulina (2021). Análisis y diseño de un sistema de gestión de la seguridad de la información basado en la norma ISO 27001, orientado a la disminución de riesgos en la unidad de informática del GAD municipal del cantón Pujilí. Maestría en Gerencia de Sistemas. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí 050862 http://repositorio.espe.edu.ec/handle/21000/26482 |
| dc.language.none.fl_str_mv | spa |
| dc.publisher.none.fl_str_mv | Universidad de las Fuerzas Armadas ESPE. Maestría en Gerencia de Sistemas |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad de las Fuerzas Armadas instname:Universidad de las Fuerzas Armadas instacron:ESPE |
| dc.subject.none.fl_str_mv | SEGURIDAD DE LA INFORMACIÓN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN GESTIÓN DEL RIESGO VULNERABILIDAD A INSEGURIDAD INFORMÁTICA NORMA ISO/IEC 27001:2013 |
| dc.title.none.fl_str_mv | Análisis y diseño de un sistema de gestión de la seguridad de la información basado en la norma ISO 27001, orientado a la disminución de riesgos en la unidad de informática del GAD municipal del cantón Pujilí |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/masterThesis |
| description | El proyecto tiene como objetivo el diseño de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001:2013, se aplica a la disminución de riesgos en el almacenamiento de información de la unidad de informática del GAD Municipal del Cantón Pujilí. La norma permite el aseguramiento de la confidencialidad, integridad y disponibilidad de la información, fomenta a que las organizaciones desarrollen una cultura de seguridad, asegurando la continuidad del negocio. La gestión de la seguridad de la información se complementa con las buenas prácticas establecidas en la norma ISO 27002. Para llevar a cabo el estudio se establece el problema, los objetivos, la justificación, importancia y alcance. Se aborda la conceptualización, así como la descripción de la normativa de seguridad de la información en Ecuador. Se describen las principales metodologías de análisis de riesgos. El diseño del sistema de gestión parte estableciendo el alcance, la metodología de análisis de riesgos, el inventario de activos, la identificación de las amenazas y vulnerabilidades, la evaluación de los riesgos, el establecimiento de los controles y la declaración de aplicabilidad. El sistema de gestión diseñado se convierte en una herramienta para mejorar el nivel de madurez en seguridad de la información, ayudando a la organización a disminuir los riesgos a los que se encuentra expuesta, y será un pilar para establecer una cultura orientada a la protección de activos de información. |
| eu_rights_str_mv | openAccess |
| format | masterThesis |
| id | ESPE_e952035d6ffa4c7f655d98d3de6b735b |
| identifier_str_mv | Fernández Orozco, Gabriela Paulina (2021). Análisis y diseño de un sistema de gestión de la seguridad de la información basado en la norma ISO 27001, orientado a la disminución de riesgos en la unidad de informática del GAD municipal del cantón Pujilí. Maestría en Gerencia de Sistemas. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí 050862 |
| instacron_str | ESPE |
| institution | ESPE |
| instname_str | Universidad de las Fuerzas Armadas |
| language | spa |
| network_acronym_str | ESPE |
| network_name_str | Repositorio Universidad de las Fuerzas Armadas |
| oai_identifier_str | oai:repositorio.espe.edu.ec:21000/26482 |
| publishDate | 2021 |
| publisher.none.fl_str_mv | Universidad de las Fuerzas Armadas ESPE. Maestría en Gerencia de Sistemas |
| reponame_str | Repositorio Universidad de las Fuerzas Armadas |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad de las Fuerzas Armadas - Universidad de las Fuerzas Armadas |
| repository_id_str | 2042 |
| spelling | Análisis y diseño de un sistema de gestión de la seguridad de la información basado en la norma ISO 27001, orientado a la disminución de riesgos en la unidad de informática del GAD municipal del cantón PujilíFernández Orozco, Gabriela PaulinaSEGURIDAD DE LA INFORMACIÓNGESTIÓN DE SEGURIDAD DE LA INFORMACIÓNGESTIÓN DEL RIESGOVULNERABILIDAD A INSEGURIDAD INFORMÁTICANORMA ISO/IEC 27001:2013El proyecto tiene como objetivo el diseño de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001:2013, se aplica a la disminución de riesgos en el almacenamiento de información de la unidad de informática del GAD Municipal del Cantón Pujilí. La norma permite el aseguramiento de la confidencialidad, integridad y disponibilidad de la información, fomenta a que las organizaciones desarrollen una cultura de seguridad, asegurando la continuidad del negocio. La gestión de la seguridad de la información se complementa con las buenas prácticas establecidas en la norma ISO 27002. Para llevar a cabo el estudio se establece el problema, los objetivos, la justificación, importancia y alcance. Se aborda la conceptualización, así como la descripción de la normativa de seguridad de la información en Ecuador. Se describen las principales metodologías de análisis de riesgos. El diseño del sistema de gestión parte estableciendo el alcance, la metodología de análisis de riesgos, el inventario de activos, la identificación de las amenazas y vulnerabilidades, la evaluación de los riesgos, el establecimiento de los controles y la declaración de aplicabilidad. El sistema de gestión diseñado se convierte en una herramienta para mejorar el nivel de madurez en seguridad de la información, ayudando a la organización a disminuir los riesgos a los que se encuentra expuesta, y será un pilar para establecer una cultura orientada a la protección de activos de información.Universidad de las Fuerzas Armadas ESPE. Maestría en Gerencia de SistemasPinto Auz, Diego Julián2021-10-13T14:29:38Z2021-10-13T14:29:38Z2021info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/vnd.openxmlformats-officedocument.presentationml.presentationapplication/pdfFernández Orozco, Gabriela Paulina (2021). Análisis y diseño de un sistema de gestión de la seguridad de la información basado en la norma ISO 27001, orientado a la disminución de riesgos en la unidad de informática del GAD municipal del cantón Pujilí. Maestría en Gerencia de Sistemas. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí050862http://repositorio.espe.edu.ec/handle/21000/26482spainfo:eu-repo/semantics/openAccessreponame:Repositorio Universidad de las Fuerzas Armadasinstname:Universidad de las Fuerzas Armadasinstacron:ESPE2024-07-27T10:11:53Zoai:repositorio.espe.edu.ec:21000/26482Institucionalhttps://repositorio.espe.edu.ec/Universidad públicahttps://www.espe.edu.ec/https://repositorio.espe.edu.ec/oai.Ecuador...opendoar:20422026-04-22T15:46:57.379324Repositorio Universidad de las Fuerzas Armadas - Universidad de las Fuerzas Armadastrue |
| spellingShingle | Análisis y diseño de un sistema de gestión de la seguridad de la información basado en la norma ISO 27001, orientado a la disminución de riesgos en la unidad de informática del GAD municipal del cantón Pujilí Fernández Orozco, Gabriela Paulina SEGURIDAD DE LA INFORMACIÓN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN GESTIÓN DEL RIESGO VULNERABILIDAD A INSEGURIDAD INFORMÁTICA NORMA ISO/IEC 27001:2013 |
| status_str | publishedVersion |
| title | Análisis y diseño de un sistema de gestión de la seguridad de la información basado en la norma ISO 27001, orientado a la disminución de riesgos en la unidad de informática del GAD municipal del cantón Pujilí |
| title_full | Análisis y diseño de un sistema de gestión de la seguridad de la información basado en la norma ISO 27001, orientado a la disminución de riesgos en la unidad de informática del GAD municipal del cantón Pujilí |
| title_fullStr | Análisis y diseño de un sistema de gestión de la seguridad de la información basado en la norma ISO 27001, orientado a la disminución de riesgos en la unidad de informática del GAD municipal del cantón Pujilí |
| title_full_unstemmed | Análisis y diseño de un sistema de gestión de la seguridad de la información basado en la norma ISO 27001, orientado a la disminución de riesgos en la unidad de informática del GAD municipal del cantón Pujilí |
| title_short | Análisis y diseño de un sistema de gestión de la seguridad de la información basado en la norma ISO 27001, orientado a la disminución de riesgos en la unidad de informática del GAD municipal del cantón Pujilí |
| title_sort | Análisis y diseño de un sistema de gestión de la seguridad de la información basado en la norma ISO 27001, orientado a la disminución de riesgos en la unidad de informática del GAD municipal del cantón Pujilí |
| topic | SEGURIDAD DE LA INFORMACIÓN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN GESTIÓN DEL RIESGO VULNERABILIDAD A INSEGURIDAD INFORMÁTICA NORMA ISO/IEC 27001:2013 |
| url | http://repositorio.espe.edu.ec/handle/21000/26482 |