Análisis de riesgos y vulnerabilidades de TI para GAD El Tambo, manuales y políticas, en base a la norma ISO 27002
El presente trabajo investigativo titulado “Análisis de Riesgos y Vulnerabilidades de TI para el Departamento Informático del GAD El Tambo”, tiene como objetivo principal desarrollar una propuesta integral para la gestión de riesgos y vulnerabilidades en el departamento de TI, asegurando la protecci...
-д хадгалсан:
| Үндсэн зохиолч: | |
|---|---|
| Формат: | bachelorThesis |
| Хэл сонгох: | spa |
| Хэвлэсэн: |
2024
|
| Нөхцлүүд: | |
| Онлайн хандалт: | https://dspace.ucacue.edu.ec/handle/ucacue/18947 |
| Шошгууд: |
Шошго нэмэх
Шошго байхгүй, Энэхүү баримтыг шошголох эхний хүн болох!
|
Шошго нэмэх | _version_ | 1863474544196452352 |
|---|---|
| author | Angamarca Pomavilla, Oscar Fabian |
| author_facet | Angamarca Pomavilla, Oscar Fabian |
| author_role | author |
| collection | Repositorio Universidad Católica de Cuenca |
| dc.contributor.none.fl_str_mv | Flores Urgilés, Cristhian Humberto 0302578331 |
| dc.coverage.none.fl_str_mv | Cañar - Ecuador |
| dc.creator.none.fl_str_mv | Angamarca Pomavilla, Oscar Fabian |
| dc.date.none.fl_str_mv | 2024-12-16T15:44:43Z 2024-12-16T15:44:43Z 2024 |
| dc.format.none.fl_str_mv | application/pdf 113 páginas application/pdf |
| dc.identifier.none.fl_str_mv | APA 11BT2024IN-SI-IN.4 https://dspace.ucacue.edu.ec/handle/ucacue/18947 |
| dc.language.none.fl_str_mv | spa |
| dc.publisher.none.fl_str_mv | Universidad Católica de Cuenca campus Cañar |
| dc.relation.none.fl_str_mv | 11BT2024IN-SI-IN.4; 11BT2024IN-SI-IN.4 |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess http://creativecommons.org/licenses/by/4.0/deed.es |
| dc.source.none.fl_str_mv | Universidad Católica de Cuenca , Dspace - UCACUE reponame:Repositorio Universidad Católica de Cuenca instname:Universidad Católica de Cuenca instacron:UCACUE |
| dc.subject.none.fl_str_mv | análisis de riesgos gestión de información vulnerabilidad de TI |
| dc.title.none.fl_str_mv | Análisis de riesgos y vulnerabilidades de TI para GAD El Tambo, manuales y políticas, en base a la norma ISO 27002 |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/bachelorThesis info:eu-repo/semantics/publishedVersion |
| description | El presente trabajo investigativo titulado “Análisis de Riesgos y Vulnerabilidades de TI para el Departamento Informático del GAD El Tambo”, tiene como objetivo principal desarrollar una propuesta integral para la gestión de riesgos y vulnerabilidades en el departamento de TI, asegurando la protección de los activos tecnológicos y la continuidad de las operaciones del municipio. Esta propuesta se fundamenta en la implementación de un marco de trabajo basado en la norma ISO 27001, con el fin de mejorar la seguridad de la información y alinear las prácticas de TI con los estándares internacionales. El punto de partida fue un análisis detallado de la situación actual del departamento de TI del GAD El Tambo, incluyendo la identificación de activos críticos y la evaluación de los riesgos asociados a cada uno de ellos. Además, se realizó una revisión exhaustiva de las mejores prácticas y controles sugeridos por la ISO 27001 y la ISO 27002, adaptando estas normativas a las necesidades específicas del municipio. A partir de este análisis, se desarrolló un modelo de gestión de riesgos que busca mitigar las amenazas identificadas y fortalecer la resiliencia del departamento frente a posibles incidentes de seguridad. Palabras clave: análisis de riesgos, gestión de información, vulnerabilidad de TI. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UCACUE_c41a3eeb6ade7cbe8a31b4b84484651f |
| identifier_str_mv | APA 11BT2024IN-SI-IN.4 |
| instacron_str | UCACUE |
| institution | UCACUE |
| instname_str | Universidad Católica de Cuenca |
| language | spa |
| network_acronym_str | UCACUE |
| network_name_str | Repositorio Universidad Católica de Cuenca |
| oai_identifier_str | oai:dspace.ucacue.edu.ec:ucacue/18947 |
| publishDate | 2024 |
| publisher.none.fl_str_mv | Universidad Católica de Cuenca campus Cañar |
| reponame_str | Repositorio Universidad Católica de Cuenca |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Católica de Cuenca - Universidad Católica de Cuenca |
| repository_id_str | 4188 |
| rights_invalid_str_mv | http://creativecommons.org/licenses/by/4.0/deed.es |
| spelling | Análisis de riesgos y vulnerabilidades de TI para GAD El Tambo, manuales y políticas, en base a la norma ISO 27002Angamarca Pomavilla, Oscar Fabiananálisis de riesgosgestión de informaciónvulnerabilidad de TIEl presente trabajo investigativo titulado “Análisis de Riesgos y Vulnerabilidades de TI para el Departamento Informático del GAD El Tambo”, tiene como objetivo principal desarrollar una propuesta integral para la gestión de riesgos y vulnerabilidades en el departamento de TI, asegurando la protección de los activos tecnológicos y la continuidad de las operaciones del municipio. Esta propuesta se fundamenta en la implementación de un marco de trabajo basado en la norma ISO 27001, con el fin de mejorar la seguridad de la información y alinear las prácticas de TI con los estándares internacionales. El punto de partida fue un análisis detallado de la situación actual del departamento de TI del GAD El Tambo, incluyendo la identificación de activos críticos y la evaluación de los riesgos asociados a cada uno de ellos. Además, se realizó una revisión exhaustiva de las mejores prácticas y controles sugeridos por la ISO 27001 y la ISO 27002, adaptando estas normativas a las necesidades específicas del municipio. A partir de este análisis, se desarrolló un modelo de gestión de riesgos que busca mitigar las amenazas identificadas y fortalecer la resiliencia del departamento frente a posibles incidentes de seguridad. Palabras clave: análisis de riesgos, gestión de información, vulnerabilidad de TI.This research work entitled "IT Risk and Vulnerability Analysis for the Information Technology Department of GAD El Tambo" aims to develop a comprehensive proposal for risk and vulnerability management in the IT department, ensuring the protection of technological assets and the continuity of municipal operations. This proposal is based on implementing a framework based on the ISO 27001 standard to improve information security and align IT practices with international standards. The starting point was a detailed analysis of the current situation of GAD El Tambo's IT department, including identifying critical assets and assessing the associated risks. In addition, an exhaustive review of the best practices and controls suggested by ISO 27001 and ISO 27002 was conducted, adapting these regulations to the specific needs of the municipality. Based on this analysis, a risk management model was developed to mitigate the identified threats and strengthen the department's resilience to potential security incidents. Key words: risk analysis, information management, IT vulnerability.TesisUniversidad Católica de Cuenca campus CañarFlores Urgilés, Cristhian Humberto03025783312024-12-16T15:44:43Z2024-12-16T15:44:43Z2024info:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/publishedVersionapplication/pdf113 páginasapplication/pdfAPA11BT2024IN-SI-IN.4https://dspace.ucacue.edu.ec/handle/ucacue/18947Universidad Católica de Cuenca , Dspace - UCACUEreponame:Repositorio Universidad Católica de Cuencainstname:Universidad Católica de Cuencainstacron:UCACUEspa11BT2024IN-SI-IN.4; 11BT2024IN-SI-IN.4Cañar - Ecuadorinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by/4.0/deed.es2024-12-17T16:19:54Zoai:dspace.ucacue.edu.ec:ucacue/18947Institucionalhttps://dspace.ucacue.edu.ec/Institución privadahttps://www.ucacue.edu.ec/https://dspace.ucacue.edu.ec/oai.Ecuador...opendoar:41882024-12-17T16:19:54Repositorio Universidad Católica de Cuenca - Universidad Católica de Cuencafalse |
| spellingShingle | Análisis de riesgos y vulnerabilidades de TI para GAD El Tambo, manuales y políticas, en base a la norma ISO 27002 Angamarca Pomavilla, Oscar Fabian análisis de riesgos gestión de información vulnerabilidad de TI |
| status_str | publishedVersion |
| title | Análisis de riesgos y vulnerabilidades de TI para GAD El Tambo, manuales y políticas, en base a la norma ISO 27002 |
| title_full | Análisis de riesgos y vulnerabilidades de TI para GAD El Tambo, manuales y políticas, en base a la norma ISO 27002 |
| title_fullStr | Análisis de riesgos y vulnerabilidades de TI para GAD El Tambo, manuales y políticas, en base a la norma ISO 27002 |
| title_full_unstemmed | Análisis de riesgos y vulnerabilidades de TI para GAD El Tambo, manuales y políticas, en base a la norma ISO 27002 |
| title_short | Análisis de riesgos y vulnerabilidades de TI para GAD El Tambo, manuales y políticas, en base a la norma ISO 27002 |
| title_sort | Análisis de riesgos y vulnerabilidades de TI para GAD El Tambo, manuales y políticas, en base a la norma ISO 27002 |
| topic | análisis de riesgos gestión de información vulnerabilidad de TI |
| url | https://dspace.ucacue.edu.ec/handle/ucacue/18947 |