Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27000:2022 mediante el tratamiento de riesgos para la Dirección de Tecnologías de la Información y Comunicación de la Universidad Nacional de Chimborazo para mejorar el esquema de información.
Information security is considered one of the fundamental pillars within the technological development, therefore, the aim of this research was to develop an Information Security Management System (ISMS) based on the ISO 27000:2022 standard for the Dirección de Tecnologías de la Información y Comuni...
Na minha lista:
| Autor principal: | |
|---|---|
| Formato: | bachelorThesis |
| Idioma: | spa |
| Publicado em: |
2025
|
| Assuntos: | |
| Acesso em linha: | http://dspace.unach.edu.ec/handle/51000/15578 |
| Tags: |
Adicionar Tag
Sem tags, seja o primeiro a adicionar uma tag!
|
Adicionar Tag | _version_ | 1863456625695653888 |
|---|---|
| author | Pilatuña Flores, Ángeles María |
| author_facet | Pilatuña Flores, Ángeles María |
| author_role | author |
| collection | Repositorio Universidad Nacional de Chimborazo |
| dc.contributor.none.fl_str_mv | Santillán Valdiviezo, Luis Gonzalo |
| dc.creator.none.fl_str_mv | Pilatuña Flores, Ángeles María |
| dc.date.none.fl_str_mv | 2025-07-07T16:56:06Z 2025-07-07T16:56:06Z 2025-07-07 |
| dc.format.none.fl_str_mv | 60 páginas |
| dc.identifier.none.fl_str_mv | Pilatuña F., Ángeles M. (2025) Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27000:2022 mediante el tratamiento de riesgos para la Dirección de Tecnologías de la Información y Comunicación de la Universidad Nacional de Chimborazo para mejorar el esquema de información. UNACH-EC-FI-ITEL http://dspace.unach.edu.ec/handle/51000/15578 |
| dc.language.none.fl_str_mv | spa |
| dc.publisher.none.fl_str_mv | Riobamba |
| dc.rights.none.fl_str_mv | http://creativecommons.org/licenses/by-nc-sa/3.0/ec/ info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Nacional de Chimborazo instname:Universidad Nacional de Chimborazo instacron:UNACH |
| dc.subject.none.fl_str_mv | SGSI Riesgo Activo Tratamiento |
| dc.title.none.fl_str_mv | Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27000:2022 mediante el tratamiento de riesgos para la Dirección de Tecnologías de la Información y Comunicación de la Universidad Nacional de Chimborazo para mejorar el esquema de información. |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | Information security is considered one of the fundamental pillars within the technological development, therefore, the aim of this research was to develop an Information Security Management System (ISMS) based on the ISO 27000:2022 standard for the Dirección de Tecnologías de la Información y Comunicación (DTIC) of the Universidad Nacional de Chimborazo (UNACH). The proposal is based on the risk treatment analysis, to improve the information scheme, guaranteeing the integrity of the institution. The risk analysis in the DTIC, presents low, medium and high risks, the latter will be given a treatment process to mitigate their level of risk, that is why an exploratory and experimental methodology was used, facilitating the identification of essential factors of each asset, allowing the manipulation of variables. In order to contribute to information security in the DTIC, a risk treatment plan was developed based on the International Standard ISO 27000:2022, focusing mainly on the relevant controls and improvement actions, seeking to mitigate the risk level of the assets to a more acceptable level. Finally, after a detailed evaluation after the implementation of the plan, first data were obtained, in which, it was verified that the high risks were mitigated. In this way, the information security in the DTIC of the UNACH would be significantly strengthened, thanks to a more robust and effective protection system. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UNACH_a72793efd0ea419945e9b009d119dcec |
| identifier_str_mv | Pilatuña F., Ángeles M. (2025) Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27000:2022 mediante el tratamiento de riesgos para la Dirección de Tecnologías de la Información y Comunicación de la Universidad Nacional de Chimborazo para mejorar el esquema de información. UNACH-EC-FI-ITEL |
| instacron_str | UNACH |
| institution | UNACH |
| instname_str | Universidad Nacional de Chimborazo |
| language | spa |
| network_acronym_str | UNACH |
| network_name_str | Repositorio Universidad Nacional de Chimborazo |
| oai_identifier_str | oai:localhost:51000/15578 |
| publishDate | 2025 |
| publisher.none.fl_str_mv | Riobamba |
| reponame_str | Repositorio Universidad Nacional de Chimborazo |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Nacional de Chimborazo - Universidad Nacional de Chimborazo |
| repository_id_str | 0 |
| rights_invalid_str_mv | http://creativecommons.org/licenses/by-nc-sa/3.0/ec/ |
| spelling | Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27000:2022 mediante el tratamiento de riesgos para la Dirección de Tecnologías de la Información y Comunicación de la Universidad Nacional de Chimborazo para mejorar el esquema de información.Pilatuña Flores, Ángeles MaríaSGSIRiesgoActivoTratamientoInformation security is considered one of the fundamental pillars within the technological development, therefore, the aim of this research was to develop an Information Security Management System (ISMS) based on the ISO 27000:2022 standard for the Dirección de Tecnologías de la Información y Comunicación (DTIC) of the Universidad Nacional de Chimborazo (UNACH). The proposal is based on the risk treatment analysis, to improve the information scheme, guaranteeing the integrity of the institution. The risk analysis in the DTIC, presents low, medium and high risks, the latter will be given a treatment process to mitigate their level of risk, that is why an exploratory and experimental methodology was used, facilitating the identification of essential factors of each asset, allowing the manipulation of variables. In order to contribute to information security in the DTIC, a risk treatment plan was developed based on the International Standard ISO 27000:2022, focusing mainly on the relevant controls and improvement actions, seeking to mitigate the risk level of the assets to a more acceptable level. Finally, after a detailed evaluation after the implementation of the plan, first data were obtained, in which, it was verified that the high risks were mitigated. In this way, the information security in the DTIC of the UNACH would be significantly strengthened, thanks to a more robust and effective protection system.La seguridad de la información es considerada unos de los pilares fundamentales dentro del desarrollo tecnológico, por ende, el objetivo de la presente investigación fue realizar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27000:2022 para la Dirección de Tecnologías de la Información y Comunicación (DTIC) de la Universidad Nacional de Chimborazo (UNACH). La propuesta está basada en el análisis de tratamiento de riesgos, para mejorar el esquema de información, garantizando la integridad de la institución. El análisis de riesgos en la DTIC, presenta riesgos bajos, medios y altos, estos últimos se les dará un proceso de tratamiento para mitigar su nivel de riesgo, es por ello que se utilizó una metodología exploratoria y experimental, facilitando la identificación de factores esenciales de cada activo, permitiendo la manipulación de variables. Para contribuir con la seguridad de la información en la DTIC, se elaboró un plan de tratamiento de riesgos basado en la Norma Internacional ISO 27000:2022, enfocándose principalmente en los controles y acciones de mejora pertinentes, buscando lograr la mitigación del nivel de riesgo de los activos a un nivel más aceptable. Finalmente, tras una detallada evaluación posterior a la implementación del plan, se obtiene los primeros datos en los que se verifico que los riesgos altos fueron mitigados. De esta manera, la seguridad de la información en la DTIC de la UNACH se vería significativamente fortalecida, gracias a un sistema de protección más robusto y eficaz.UNACH, Ecuador.RiobambaSantillán Valdiviezo, Luis Gonzalo2025-07-07T16:56:06Z2025-07-07T16:56:06Z2025-07-07info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis60 páginasPilatuña F., Ángeles M. (2025) Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27000:2022 mediante el tratamiento de riesgos para la Dirección de Tecnologías de la Información y Comunicación de la Universidad Nacional de Chimborazo para mejorar el esquema de información.UNACH-EC-FI-ITELhttp://dspace.unach.edu.ec/handle/51000/15578spahttp://creativecommons.org/licenses/by-nc-sa/3.0/ec/info:eu-repo/semantics/openAccessreponame:Repositorio Universidad Nacional de Chimborazoinstname:Universidad Nacional de Chimborazoinstacron:UNACH2025-11-14T08:26:21Zoai:localhost:51000/15578Institucionalhttp://dspace.unach.edu.ec/Universidad públicahttps://www.unach.edu.ec/http://dspace.unach.edu.ec/oai.Ecuador...opendoar:02025-11-14T08:26:21Repositorio Universidad Nacional de Chimborazo - Universidad Nacional de Chimborazofalse |
| spellingShingle | Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27000:2022 mediante el tratamiento de riesgos para la Dirección de Tecnologías de la Información y Comunicación de la Universidad Nacional de Chimborazo para mejorar el esquema de información. Pilatuña Flores, Ángeles María SGSI Riesgo Activo Tratamiento |
| status_str | publishedVersion |
| title | Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27000:2022 mediante el tratamiento de riesgos para la Dirección de Tecnologías de la Información y Comunicación de la Universidad Nacional de Chimborazo para mejorar el esquema de información. |
| title_full | Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27000:2022 mediante el tratamiento de riesgos para la Dirección de Tecnologías de la Información y Comunicación de la Universidad Nacional de Chimborazo para mejorar el esquema de información. |
| title_fullStr | Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27000:2022 mediante el tratamiento de riesgos para la Dirección de Tecnologías de la Información y Comunicación de la Universidad Nacional de Chimborazo para mejorar el esquema de información. |
| title_full_unstemmed | Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27000:2022 mediante el tratamiento de riesgos para la Dirección de Tecnologías de la Información y Comunicación de la Universidad Nacional de Chimborazo para mejorar el esquema de información. |
| title_short | Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27000:2022 mediante el tratamiento de riesgos para la Dirección de Tecnologías de la Información y Comunicación de la Universidad Nacional de Chimborazo para mejorar el esquema de información. |
| title_sort | Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27000:2022 mediante el tratamiento de riesgos para la Dirección de Tecnologías de la Información y Comunicación de la Universidad Nacional de Chimborazo para mejorar el esquema de información. |
| topic | SGSI Riesgo Activo Tratamiento |
| url | http://dspace.unach.edu.ec/handle/51000/15578 |