Implementación de políticas de seguridad en dispositivos móviles para el manejo de información en PYMES.
El objetivo de este estudio es implementar políticas de seguridad en dispositivos móviles para el manejo de la información en pequeñas y medianas empresas (PYMES), para el desarrollo de este proyecto de investigación se aplicó la metodología que está basada en las normas ISO/IEC 27001:2015, de acuer...
Đã lưu trong:
| Tác giả chính: | |
|---|---|
| Định dạng: | masterThesis |
| Ngôn ngữ: | spa |
| Được phát hành: |
2020
|
| Những chủ đề: | |
| Truy cập trực tuyến: | https://dspace.espoch.edu.ec/handle/123456789/14098 |
| Các nhãn: |
Thêm thẻ
Không có thẻ, Là người đầu tiên thẻ bản ghi này!
|
Thêm thẻ | Tóm tắt: | El objetivo de este estudio es implementar políticas de seguridad en dispositivos móviles para el manejo de la información en pequeñas y medianas empresas (PYMES), para el desarrollo de este proyecto de investigación se aplicó la metodología que está basada en las normas ISO/IEC 27001:2015, de acuerdo a las necesidades de la empresa TELECOMEXPERT. En primer lugar, se realizó un levantamiento de la situación actual de la empresa referente a la normativa que posee la empresa en cuanto a dispositivos móviles para el manejo de la información. La salida de este proceso proporcionó las bases para poder realizar el análisis de las políticas que se necesitaron desarrollar para la aplicación en la empresa. Se realizó un análisis de riesgos, amenazas y vulnerabilidades a los que están expuestos los datos que se acceden a través de los dispositivos móviles, en donde se obtuvieron puntos claves para la creación de las políticas de seguridad en dispositivos móviles, para lo cual se procedió con la identificación de los activos y se categorizó en base a la importancia que representa cada uno para la empresa. De los procesos mencionados anteriormente se obtuvieron los datos necesarios para la implementación de políticas que se adecúen a la realidad de la empresa TELECOMEXPERT, tomando en cuenta los lineamientos de la normativa NTE INEN-ISO/IEC 27001:2015 y NTE INEN-ISO IEC 27002. Luego de la aplicación de las políticas procedió a evaluar las mismas y se pudo apreciar un aumento en el conocimiento de las normativas y políticas que se implementaron en la empresa TELECOMEXPERT, mejorando la integridad de la transmisión de datos por medio de dispositivos móviles pasando de 13.64% a 86.36%, mejorando la confidencialidad de los datos en un 36.36%, así como la disponibilidad de los mismos en un 18,18%. En la actualidad estamos en una era en donde la tecnología juega un papel, por lo que es importante tener las herramientas necesarias para mantener la seguridad de la información por lo que la correcta implementación de las políticas de seguridad para el manejo de la información a través de dispositivos móviles ayuda a mantener la confiabilidad, disponibilidad e integridad de la misma. |
|---|