Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica.
El presente proyecto propone un modelo híbrido basado en las metodologías Magerit e ISO 27001, que permiten gestionar la seguridad de la información enfocándose en los riesgos más críticos. En base a estudios realizados e investigación propia de ambas normas, se estableció sus características más re...
Gespeichert in:
| 1. Verfasser: | |
|---|---|
| Format: | masterThesis |
| Sprache: | spa |
| Veröffentlicht: |
2022
|
| Schlagworte: | |
| Online Zugang: | https://dspace.espoch.edu.ec/handle/123456789/17706 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
Tag hinzufügen | _version_ | 1862786930220990464 |
|---|---|
| author | Chiriboga Mera, Teresa Jacqueline |
| author_facet | Chiriboga Mera, Teresa Jacqueline |
| author_role | author |
| collection | Repositorio Escuela Superior Politécnica de Chimborazo |
| dc.contributor.none.fl_str_mv | Barba Vera, Ruth Genoveva Ramos Valencia, Marco Vinicio Mantilla Cabrera, Carmen Elena |
| dc.creator.none.fl_str_mv | Chiriboga Mera, Teresa Jacqueline |
| dc.date.none.fl_str_mv | 2022-10-25T14:49:37Z 2022-10-12 2026-04-15T15:06:01Z |
| dc.format.none.fl_str_mv | application/pdf |
| dc.identifier.none.fl_str_mv | Chiriboga Mera, Teresa Jacqueline. (2022). Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica. Escuela Superior Politécnica de Chimborazo. Riobamba. https://dspace.espoch.edu.ec/handle/123456789/17706 |
| dc.language.none.fl_str_mv | spa |
| dc.publisher.none.fl_str_mv | Escuela Superior Politécnica de Chimborazo |
| dc.relation.none.fl_str_mv | UDCTIPEC;20T01610 |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess https://creativecommons.org/licenses/by-nc-sa/3.0/ec/ |
| dc.source.none.fl_str_mv | reponame:Repositorio Escuela Superior Politécnica de Chimborazo instname:Escuela Superior Politécnica de Chimborazo instacron:ESPOCH |
| dc.subject.none.fl_str_mv | SEGURIDAD INFORMÁTICA SEGURIDAD DE LA INFORMACIÓN METODOLOGÍA MAGERIT NORMA ISO 27001 AMENAZAS INTERNAS MODELO HÍBRIDO ANÁLISIS DE RIESGOS |
| dc.title.none.fl_str_mv | Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica. |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/masterThesis info:eu-repo/semantics/publishedVersion |
| description | El presente proyecto propone un modelo híbrido basado en las metodologías Magerit e ISO 27001, que permiten gestionar la seguridad de la información enfocándose en los riesgos más críticos. En base a estudios realizados e investigación propia de ambas normas, se estableció sus características más relevantes en sus procedimientos mediante un análisis comparativo, que permitió seleccionar la norma mejor puntuada en cada etapa, proponiendo un modelo que pueda ser aplicado a cualquier organización. Conocida la situación inicial de la facultad de Informática y Electrónica de la Escuela Superior Politécnica de Chimborazo, donde se realizó el estudio, el modelo híbrido compuesto de 7 etapas inicia con las actividades preliminares y continuar con el análisis de riesgos para determinar los activos y sus amenazas identificadas con nivel de riesgo alto e implementar el control adecuado para mantener la información integra, confidencial y disponible, utilizando un escenario simulado en GNS3, permitiendo la comparación de la pre y post implementación del modelo híbrido propuesto, revelando la reducción del nivel de riesgo de ocurrencia de las amenazas en un 65.38% y con la utilización del método estadístico para el análisis de los datos T-Student, se logró obtener un nivel de confianza del 95%, permitiendo recomendar la implementación total en la Facultad de Informática y Electrónica. |
| eu_rights_str_mv | openAccess |
| format | masterThesis |
| id | ESPOCH_b858dfb7ddcd8d4c0d03d17def30060a |
| identifier_str_mv | Chiriboga Mera, Teresa Jacqueline. (2022). Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica. Escuela Superior Politécnica de Chimborazo. Riobamba. |
| instacron_str | ESPOCH |
| institution | ESPOCH |
| instname_str | Escuela Superior Politécnica de Chimborazo |
| language | spa |
| network_acronym_str | ESPOCH |
| network_name_str | Repositorio Escuela Superior Politécnica de Chimborazo |
| oai_identifier_str | oai:dspace.espoch.edu.ec:123456789/17706 |
| publishDate | 2022 |
| publisher.none.fl_str_mv | Escuela Superior Politécnica de Chimborazo |
| reponame_str | Repositorio Escuela Superior Politécnica de Chimborazo |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Escuela Superior Politécnica de Chimborazo - Escuela Superior Politécnica de Chimborazo |
| repository_id_str | 1750 |
| rights_invalid_str_mv | https://creativecommons.org/licenses/by-nc-sa/3.0/ec/ |
| spelling | Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica.Chiriboga Mera, Teresa JacquelineSEGURIDAD INFORMÁTICASEGURIDAD DE LA INFORMACIÓNMETODOLOGÍA MAGERITNORMA ISO 27001AMENAZAS INTERNASMODELO HÍBRIDOANÁLISIS DE RIESGOSEl presente proyecto propone un modelo híbrido basado en las metodologías Magerit e ISO 27001, que permiten gestionar la seguridad de la información enfocándose en los riesgos más críticos. En base a estudios realizados e investigación propia de ambas normas, se estableció sus características más relevantes en sus procedimientos mediante un análisis comparativo, que permitió seleccionar la norma mejor puntuada en cada etapa, proponiendo un modelo que pueda ser aplicado a cualquier organización. Conocida la situación inicial de la facultad de Informática y Electrónica de la Escuela Superior Politécnica de Chimborazo, donde se realizó el estudio, el modelo híbrido compuesto de 7 etapas inicia con las actividades preliminares y continuar con el análisis de riesgos para determinar los activos y sus amenazas identificadas con nivel de riesgo alto e implementar el control adecuado para mantener la información integra, confidencial y disponible, utilizando un escenario simulado en GNS3, permitiendo la comparación de la pre y post implementación del modelo híbrido propuesto, revelando la reducción del nivel de riesgo de ocurrencia de las amenazas en un 65.38% y con la utilización del método estadístico para el análisis de los datos T-Student, se logró obtener un nivel de confianza del 95%, permitiendo recomendar la implementación total en la Facultad de Informática y Electrónica.This project proposes a hybrid model based on the Magerit and ISO 27001 methodologies, which allow managing information security focusing on the most critical risks. Based on studies and research on both standards, the most relevant characteristics of their procedures were established through a comparative analysis, which allowed selecting the best scoring standard in each stage, proposing a model that can be applied to any organization. Knowing the initial situation of the Faculty of Informatics and Electronics of the Escuela Superior Politécnica de Chimborazo, where the study was conducted, the hybrid model composed of 7 stages starts with the preliminary activities and continue with the risk analysis to determine the assets and their threats identified with high risk level and implement the appropriate control to keep the information complete, confidential and available, using a simulated scenario in GNS3, allowing the comparison of the pre and post implementation of the proposed hybrid model, revealing the reduction of the risk level of occurrence of threats by 65. 38% and with the use of the statistical method for data analysis T-Student, it was possible to obtain a confidence level of 95%, allowing to recommend the full implementation in the Faculty of Informatics and Electronics.Escuela Superior Politécnica de ChimborazoBarba Vera, Ruth GenovevaRamos Valencia, Marco VinicioMantilla Cabrera, Carmen Elena2022-10-25T14:49:37Z2026-04-15T15:06:01Z2022-10-12info:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/publishedVersionapplication/pdfChiriboga Mera, Teresa Jacqueline. (2022). Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica. Escuela Superior Politécnica de Chimborazo. Riobamba.https://dspace.espoch.edu.ec/handle/123456789/17706spaUDCTIPEC;20T01610info:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-sa/3.0/ec/reponame:Repositorio Escuela Superior Politécnica de Chimborazoinstname:Escuela Superior Politécnica de Chimborazoinstacron:ESPOCH2026-04-15T15:06:01Zoai:dspace.espoch.edu.ec:123456789/17706Institucionalhttp://dspace.espoch.edu.ec/Universidad públicahttps://www.espoch.edu.ec/es/http://dspace.espoch.edu.ec/oai.Ecuador...opendoar:17502026-04-15T15:06:01Repositorio Escuela Superior Politécnica de Chimborazo - Escuela Superior Politécnica de Chimborazofalse |
| spellingShingle | Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica. Chiriboga Mera, Teresa Jacqueline SEGURIDAD INFORMÁTICA SEGURIDAD DE LA INFORMACIÓN METODOLOGÍA MAGERIT NORMA ISO 27001 AMENAZAS INTERNAS MODELO HÍBRIDO ANÁLISIS DE RIESGOS |
| status_str | publishedVersion |
| title | Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica. |
| title_full | Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica. |
| title_fullStr | Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica. |
| title_full_unstemmed | Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica. |
| title_short | Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica. |
| title_sort | Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica. |
| topic | SEGURIDAD INFORMÁTICA SEGURIDAD DE LA INFORMACIÓN METODOLOGÍA MAGERIT NORMA ISO 27001 AMENAZAS INTERNAS MODELO HÍBRIDO ANÁLISIS DE RIESGOS |
| url | https://dspace.espoch.edu.ec/handle/123456789/17706 |