MODELO INTEGRADO DE GESTIÓN DE RIESGOS DE SEGURIDAD EN LOS DEPARTAMENTOS DE TIC.

MODELO INTEGRADO DE GESTIÓN DE RIESGOS DE SEGURIDAD EN LOS DEPARTAMENTOS DE TIC.

En el presente trabajo se analizaron las normas que constituyen la base para el desarrollo de un modelo de gestión, seleccionando las más idóneas según sus características de adaptabilidad en los departamentos de Tecnologías de la Información y Comunicación (TIC), aplicable a cualquier organización...

Popoln opis

Shranjeno v:
Bibliografske podrobnosti
Glavni avtor: Romero Romero, Cristhian Yuri (author)
Format: masterThesis
Jezik:spa
Izdano: 2017
Teme:
ISO
Modelo de Gestión
Seguridad de la Información
Riesgos.
Online dostop:http://repositorio.uees.edu.ec/123456789/1440
Oznake: Označite
Brez oznak, prvi označite!
Opis
Izvleček:En el presente trabajo se analizaron las normas que constituyen la base para el desarrollo de un modelo de gestión, seleccionando las más idóneas según sus características de adaptabilidad en los departamentos de Tecnologías de la Información y Comunicación (TIC), aplicable a cualquier organización pública o privada. Para la revisión de la información, se consideraron los aspectos más relevantes en cuanto a los procesos generales que competen a las normativas ITIL, ISO 9001, 31000, 27005, 17799, COBIT. Entre las partes analizadas obtenidas de la revisión de fuentes bibliográficas se encuentran: el alcance, el contexto organizacional, el soporte y la mejora para la organización. Una vez establecidas las ventajas que proporcionan las normativas analizadas, se escogieron las normas y características más relevantes para la elaboración del modelo de gestión de riesgos y su validación. Como resultado se obtuvo que las normativas ISO 9001, 27005 y 31000 presentaron características adaptables y aplicables a un modelo integrado de gestión de riesgos, que se ajusta a los requerimientos de las TIC, así como los procesos y activos de la información relacionados con ellas; adicionalmente se aplicó el modelo a la Fiscalía General de El Oro con la finalidad de validar el mismo. En el análisis se determinó que la organización tiene un nivel de cumplimiento del modelo propuesto de un 59%. Los resultados de la aplicación de esta norma dependieron de la organización en la que se ejecuta la empresa. Se puede constatar que una de las partes más importantes para la adecuada gestión de los riesgos de seguridad, la constituyen las revisiones periódicas y documentadas que contemplen los apropiados medios de comunicación interna.

Podobne knjige/članki