Análisis de riesgos y vulnerabilidades de TI para GAD El Tambo, manuales y políticas, en base a la norma ISO 27002
El presente trabajo investigativo titulado “Análisis de Riesgos y Vulnerabilidades de TI para el Departamento Informático del GAD El Tambo”, tiene como objetivo principal desarrollar una propuesta integral para la gestión de riesgos y vulnerabilidades en el departamento de TI, asegurando la protecci...
Збережено в:
| Автор: | |
|---|---|
| Формат: | bachelorThesis |
| Мова: | spa |
| Опубліковано: |
2024
|
| Предмети: | |
| Онлайн доступ: | https://dspace.ucacue.edu.ec/handle/ucacue/18947 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
Додати тег | Резюме: | El presente trabajo investigativo titulado “Análisis de Riesgos y Vulnerabilidades de TI para el Departamento Informático del GAD El Tambo”, tiene como objetivo principal desarrollar una propuesta integral para la gestión de riesgos y vulnerabilidades en el departamento de TI, asegurando la protección de los activos tecnológicos y la continuidad de las operaciones del municipio. Esta propuesta se fundamenta en la implementación de un marco de trabajo basado en la norma ISO 27001, con el fin de mejorar la seguridad de la información y alinear las prácticas de TI con los estándares internacionales. El punto de partida fue un análisis detallado de la situación actual del departamento de TI del GAD El Tambo, incluyendo la identificación de activos críticos y la evaluación de los riesgos asociados a cada uno de ellos. Además, se realizó una revisión exhaustiva de las mejores prácticas y controles sugeridos por la ISO 27001 y la ISO 27002, adaptando estas normativas a las necesidades específicas del municipio. A partir de este análisis, se desarrolló un modelo de gestión de riesgos que busca mitigar las amenazas identificadas y fortalecer la resiliencia del departamento frente a posibles incidentes de seguridad. Palabras clave: análisis de riesgos, gestión de información, vulnerabilidad de TI. |
|---|