Propuesta de un plan de seguridad informático para la empresa E.P.-E.M.A.P.A.
El presente proyecto tiene como objetivo proponer un plan de seguridad informático para la Empresa Pública – Empresa Municipal de Agua Potable y Alcantarillado de Ambato “E.P.–E.M.A.P.A.–A.”, enfocado en sus requerimientos y alineado a los objetivos de la organización. Dicho proyecto se basa en la n...
Guardat en:
| Autor principal: | |
|---|---|
| Format: | masterThesis |
| Publicat: |
2023
|
| Matèries: | |
| Accés en línia: | https://repositorio.puce.edu.ec/handle/123456789/9066 |
| Etiquetes: |
Afegir etiqueta
Sense etiquetes, Sigues el primer a etiquetar aquest registre!
|
Afegir etiqueta | _version_ | 1836825491445645312 |
|---|---|
| author | Moya Gavilanes, Carlos Arturo |
| author_facet | Moya Gavilanes, Carlos Arturo |
| author_role | author |
| collection | Repositorio Pontificia Universidad Católica del Ecuador |
| dc.contributor.none.fl_str_mv | Acurio Maldonado, Santiago Alejandro |
| dc.creator.none.fl_str_mv | Moya Gavilanes, Carlos Arturo |
| dc.date.none.fl_str_mv | 2023-11-22T02:17:30Z 2023-11-22T02:17:30Z 2023 |
| dc.format.none.fl_str_mv | application/pdf |
| dc.identifier.none.fl_str_mv | Moya Gavilanes, C. A. (2023). Propuesta de un plan de seguridad informático para la empresa E.P.-E.M.A.P.A.. Ecuador: Ambato https://repositorio.puce.edu.ec/handle/123456789/9066 |
| dc.language.none.fl_str_mv | es |
| dc.publisher.none.fl_str_mv | PUCE - Ambato |
| dc.relation.none.fl_str_mv | ;79247 |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Pontificia Universidad Católica del Ecuador instname:Pontificia Universidad Católica del Ecuador instacron:PUCE |
| dc.subject.none.fl_str_mv | Iso 27001. cis controls. mccumber. cobit. |
| dc.title.none.fl_str_mv | Propuesta de un plan de seguridad informático para la empresa E.P.-E.M.A.P.A. |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/masterThesis |
| description | El presente proyecto tiene como objetivo proponer un plan de seguridad informático para la Empresa Pública – Empresa Municipal de Agua Potable y Alcantarillado de Ambato “E.P.–E.M.A.P.A.–A.”, enfocado en sus requerimientos y alineado a los objetivos de la organización. Dicho proyecto se basa en la norma internacional para sistemas de gestión de la seguridad de la información (SGSI) “ISO/IEC 27001:2013”, y en la metodología de análisis y gestión de riesgos de los sistemas de información “MAGERIT”. La necesidad surge debido al crecimiento de incidentes de seguridad de la información a nivel nacional e internacional y, al grado de importancia que tiene la empresa para la ciudad. Utilizando como sustento metodológico la investigación cualitativa, se realiza un estudio de las políticas, procesos, controles, planes y manuales existentes en la Unidad de Tecnologías de la Información (U.T.I.) de la E.P.-E.M.A.P.A.-A., se define una línea base sobre el estado actual de la empresa con respecto a Seguridad de la información y, basado en metodologías de análisis y gestión de riesgos, se determina un proceso crítico para la empresa y sus activos de información. Apoyado en la norma internacional ISO/IEC 27001, se propone un conjunto de buenas prácticas de seguridad de la información. Como resultado, se define una política de seguridad de la información, se asignan roles y responsabilidades, se definen actividades y períodos de ejecución. Mediante métodos estadísticas, se comprueba la veracidad de la hipótesis planteada y de las herramientas utilizadas para conocer el nivel de impacto del proyecto en la E.P.-E.M.A.P.A. |
| eu_rights_str_mv | openAccess |
| format | masterThesis |
| id | PUCE_08ad9ffd2f45b4ed65d3917cdba48473 |
| identifier_str_mv | Moya Gavilanes, C. A. (2023). Propuesta de un plan de seguridad informático para la empresa E.P.-E.M.A.P.A.. Ecuador: Ambato |
| instacron_str | PUCE |
| institution | PUCE |
| instname_str | Pontificia Universidad Católica del Ecuador |
| language_invalid_str_mv | es |
| network_acronym_str | PUCE |
| network_name_str | Repositorio Pontificia Universidad Católica del Ecuador |
| oai_identifier_str | oai:repositorio.puce.edu.ec:123456789/9066 |
| publishDate | 2023 |
| publisher.none.fl_str_mv | PUCE - Ambato |
| reponame_str | Repositorio Pontificia Universidad Católica del Ecuador |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Pontificia Universidad Católica del Ecuador - Pontificia Universidad Católica del Ecuador |
| repository_id_str | 2180 |
| spelling | Propuesta de un plan de seguridad informático para la empresa E.P.-E.M.A.P.A.Moya Gavilanes, Carlos ArturoIso 27001. cis controls. mccumber. cobit.El presente proyecto tiene como objetivo proponer un plan de seguridad informático para la Empresa Pública – Empresa Municipal de Agua Potable y Alcantarillado de Ambato “E.P.–E.M.A.P.A.–A.”, enfocado en sus requerimientos y alineado a los objetivos de la organización. Dicho proyecto se basa en la norma internacional para sistemas de gestión de la seguridad de la información (SGSI) “ISO/IEC 27001:2013”, y en la metodología de análisis y gestión de riesgos de los sistemas de información “MAGERIT”. La necesidad surge debido al crecimiento de incidentes de seguridad de la información a nivel nacional e internacional y, al grado de importancia que tiene la empresa para la ciudad. Utilizando como sustento metodológico la investigación cualitativa, se realiza un estudio de las políticas, procesos, controles, planes y manuales existentes en la Unidad de Tecnologías de la Información (U.T.I.) de la E.P.-E.M.A.P.A.-A., se define una línea base sobre el estado actual de la empresa con respecto a Seguridad de la información y, basado en metodologías de análisis y gestión de riesgos, se determina un proceso crítico para la empresa y sus activos de información. Apoyado en la norma internacional ISO/IEC 27001, se propone un conjunto de buenas prácticas de seguridad de la información. Como resultado, se define una política de seguridad de la información, se asignan roles y responsabilidades, se definen actividades y períodos de ejecución. Mediante métodos estadísticas, se comprueba la veracidad de la hipótesis planteada y de las herramientas utilizadas para conocer el nivel de impacto del proyecto en la E.P.-E.M.A.P.A.Magister en Gerencia InformáticaPUCE - AmbatoAcurio Maldonado, Santiago Alejandro2023-11-22T02:17:30Z2023-11-22T02:17:30Z2023info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfMoya Gavilanes, C. A. (2023). Propuesta de un plan de seguridad informático para la empresa E.P.-E.M.A.P.A.. Ecuador: Ambatohttps://repositorio.puce.edu.ec/handle/123456789/9066es;79247info:eu-repo/semantics/openAccessreponame:Repositorio Pontificia Universidad Católica del Ecuadorinstname:Pontificia Universidad Católica del Ecuadorinstacron:PUCE2025-05-27T13:40:25Zoai:repositorio.puce.edu.ec:123456789/9066Institucionalhttp://repositorio.puce.edu.ec/Institución privadahttps://www.puce.edu.ec/http://repositorio.puce.edu.ec/oai.Ecuador...opendoar:21802025-07-05T15:26:51.538938Repositorio Pontificia Universidad Católica del Ecuador - Pontificia Universidad Católica del Ecuadortrue |
| spellingShingle | Propuesta de un plan de seguridad informático para la empresa E.P.-E.M.A.P.A. Moya Gavilanes, Carlos Arturo Iso 27001. cis controls. mccumber. cobit. |
| status_str | publishedVersion |
| title | Propuesta de un plan de seguridad informático para la empresa E.P.-E.M.A.P.A. |
| title_full | Propuesta de un plan de seguridad informático para la empresa E.P.-E.M.A.P.A. |
| title_fullStr | Propuesta de un plan de seguridad informático para la empresa E.P.-E.M.A.P.A. |
| title_full_unstemmed | Propuesta de un plan de seguridad informático para la empresa E.P.-E.M.A.P.A. |
| title_short | Propuesta de un plan de seguridad informático para la empresa E.P.-E.M.A.P.A. |
| title_sort | Propuesta de un plan de seguridad informático para la empresa E.P.-E.M.A.P.A. |
| topic | Iso 27001. cis controls. mccumber. cobit. |
| url | https://repositorio.puce.edu.ec/handle/123456789/9066 |