Plan de seguridad informática basada en la norma Iso 27002 para el control de accesos indebidos a la red de Uniandes Puyo
Luego de realizar una investigación exploratoria en el Centro de Documentación e Información Científica (CDIC) de UNIANDES Puyo, no se han encontrado trabajos de titulación a nivel de pregrado y postgrados que sirvan como antecedentes al presente trabajo investigativo. Por otro lado, en una investig...
Wedi'i Gadw mewn:
| Prif Awdur: | |
|---|---|
| Fformat: | masterThesis |
| Iaith: | spa |
| Cyhoeddwyd: |
2017
|
| Pynciau: | |
| Mynediad Ar-lein: | http://dspace.uniandes.edu.ec/handle/123456789/6762 |
| Tagiau: |
Ychwanegu Tag
Dim Tagiau, Byddwch y cyntaf i dagio'r cofnod hwn!
|
Ychwanegu Tag | _version_ | 1839349534267801600 |
|---|---|
| author | Guallpa Zatán, Luis Gustavo |
| author_facet | Guallpa Zatán, Luis Gustavo |
| author_role | author |
| collection | Repositorio Universidad Regional Autónoma de los Andes |
| dc.contributor.none.fl_str_mv | Fernández Villacrés, Gustavo Eduardo Martínez Campaña, Carlos Eduardo |
| dc.creator.none.fl_str_mv | Guallpa Zatán, Luis Gustavo |
| dc.date.none.fl_str_mv | 2017-10-30T15:00:56Z 2017-10-30T15:00:56Z 2017-10 |
| dc.format.none.fl_str_mv | application/pdf |
| dc.identifier.none.fl_str_mv | PIUAMIE012-2017 http://dspace.uniandes.edu.ec/handle/123456789/6762 |
| dc.language.none.fl_str_mv | spa |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Regional Autónoma de los Andes instname:Universidad Regional Autónoma de los Andes instacron:UNIANDES |
| dc.subject.none.fl_str_mv | PLAN DE SEGURIDAD INFORMÁTICA |
| dc.title.none.fl_str_mv | Plan de seguridad informática basada en la norma Iso 27002 para el control de accesos indebidos a la red de Uniandes Puyo |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/masterThesis |
| description | Luego de realizar una investigación exploratoria en el Centro de Documentación e Información Científica (CDIC) de UNIANDES Puyo, no se han encontrado trabajos de titulación a nivel de pregrado y postgrados que sirvan como antecedentes al presente trabajo investigativo. Por otro lado, en una investigación llevada a cabo en el repositorio digital institucional de UNIANDES se han encontrado algunos trabajos de titulación a nivel de pregrado y postgrado que sirven como antecedentes al presente trabajo, entre ellos podemos mencionar el desarrollado por el Señor Ñauta Rigoberto con su tema “Plan de seguridad informática para mejorar la gestión de la información en la Sociedad Financiera VisionFund - Fodemi de la ciudad de Ibarra”, trabajo presentado en el año 2015. De los resultados obtenidos en esta investigación, se menciona que, con el cumplimiento de las políticas de seguridad de la información propuestas en el manual, se minimizan los riesgos, impactos, fuga de información y pérdidas económicas de la organización (Ñauta Rigoberto, 2015). También se ha investigado en los repositorios digitales de varias universidades del país y es así que se ha encontrado la tesis del Ing. Freire Francisco presentada en el 2014 en la Universidad de Central del Ecuador cuyo tema es “Implementación del modelo de gestión de la seguridad de la información aplicando ISO 27000 en la empresa Coka Tours, Ambato – Ecuador” y sus resultados están en el sentido de que la implementación del Modelo de Gestión de seguridad de la información, puede requerir de varias semanas o, incluso meses, pero, una vez realizada su aplicación se detectan de forma oportuna las vulnerabilidades y riesgos de la empresa (Freire, 2014). |
| eu_rights_str_mv | openAccess |
| format | masterThesis |
| id | UNIANDES_424f0495155ccdfc4e885d4012772062 |
| identifier_str_mv | PIUAMIE012-2017 |
| instacron_str | UNIANDES |
| institution | UNIANDES |
| instname_str | Universidad Regional Autónoma de los Andes |
| language | spa |
| network_acronym_str | UNIANDES |
| network_name_str | Repositorio Universidad Regional Autónoma de los Andes |
| oai_identifier_str | oai:dspace.uniandes.edu.ec:123456789/6762 |
| publishDate | 2017 |
| reponame_str | Repositorio Universidad Regional Autónoma de los Andes |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Regional Autónoma de los Andes - Universidad Regional Autónoma de los Andes |
| repository_id_str | 455 |
| spelling | Plan de seguridad informática basada en la norma Iso 27002 para el control de accesos indebidos a la red de Uniandes PuyoGuallpa Zatán, Luis GustavoPLAN DE SEGURIDAD INFORMÁTICALuego de realizar una investigación exploratoria en el Centro de Documentación e Información Científica (CDIC) de UNIANDES Puyo, no se han encontrado trabajos de titulación a nivel de pregrado y postgrados que sirvan como antecedentes al presente trabajo investigativo. Por otro lado, en una investigación llevada a cabo en el repositorio digital institucional de UNIANDES se han encontrado algunos trabajos de titulación a nivel de pregrado y postgrado que sirven como antecedentes al presente trabajo, entre ellos podemos mencionar el desarrollado por el Señor Ñauta Rigoberto con su tema “Plan de seguridad informática para mejorar la gestión de la información en la Sociedad Financiera VisionFund - Fodemi de la ciudad de Ibarra”, trabajo presentado en el año 2015. De los resultados obtenidos en esta investigación, se menciona que, con el cumplimiento de las políticas de seguridad de la información propuestas en el manual, se minimizan los riesgos, impactos, fuga de información y pérdidas económicas de la organización (Ñauta Rigoberto, 2015). También se ha investigado en los repositorios digitales de varias universidades del país y es así que se ha encontrado la tesis del Ing. Freire Francisco presentada en el 2014 en la Universidad de Central del Ecuador cuyo tema es “Implementación del modelo de gestión de la seguridad de la información aplicando ISO 27000 en la empresa Coka Tours, Ambato – Ecuador” y sus resultados están en el sentido de que la implementación del Modelo de Gestión de seguridad de la información, puede requerir de varias semanas o, incluso meses, pero, una vez realizada su aplicación se detectan de forma oportuna las vulnerabilidades y riesgos de la empresa (Freire, 2014).La seguridad informática se enfoca en la protección de los bienes informáticos de toda organización, siendo la red interna de datos una parte fundamental para la preservación del activo más valioso “la información”. El presente trabajo investigativo busca elaborar un plan de seguridad informático alineado con la normativa ISO 27002 que puede ser aplicado en la Universidad Regional Autónoma de los Andes UNIANDES extensión Puyo, como respuesta a la problemática de los accesos indebidos a la red LAN de la institución. Para conocer el estado organizacional respecto a la seguridad informática, nos apoyamos en la herramienta informática MSAT 4.0 y aplicamos el estándar ISO/IEC 27005 para el análisis de riesgos. En la investigación aplicamos el método descriptivo para explicar las causas y efectos que originan el problema. Adicionalmente utilizamos las investigaciones correlacionales y de campo, mismas que se desarrollaron desde una perspectiva cuantitativa y cualitativa. Las fuentes de información primaria se obtuvieron mediante la aplicación de cuestionarios con preguntas enfocadas al tema de estudio. La información secundaria fue extraída de libros, artículos científicos, informes gubernamentales técnicos a disposición pública, navegación en Internet y otras fuentes documentales relacionadas al tema. Se establecieron políticas de seguridad capaces de ayudarnos en la tarea de proteger física, lógica y perimetralmente la red LAN y por supuesto los activos informáticos institucionales. Estas políticas deberán revisarse periódicamente y se incorporarán mejoras según el crecimiento organizacional. Se ha implementado un IDS/IPS para UNIANDES Puyo como estrategia para monitorear y controlar los accesos indebidos a la red interna.Fernández Villacrés, Gustavo EduardoMartínez Campaña, Carlos Eduardo2017-10-30T15:00:56Z2017-10-30T15:00:56Z2017-10info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfPIUAMIE012-2017http://dspace.uniandes.edu.ec/handle/123456789/6762spainfo:eu-repo/semantics/openAccessreponame:Repositorio Universidad Regional Autónoma de los Andesinstname:Universidad Regional Autónoma de los Andesinstacron:UNIANDES2017-10-30T15:00:56Zoai:dspace.uniandes.edu.ec:123456789/6762Institucionalhttps://dspace.uniandes.edu.ec/Institución privadahttps://www.uniandes.edu.ec/https://dspace.uniandes.edu.ec/oai.Ecuador...opendoar:4552017-10-30T15:00:56Repositorio Universidad Regional Autónoma de los Andes - Universidad Regional Autónoma de los Andesfalse |
| spellingShingle | Plan de seguridad informática basada en la norma Iso 27002 para el control de accesos indebidos a la red de Uniandes Puyo Guallpa Zatán, Luis Gustavo PLAN DE SEGURIDAD INFORMÁTICA |
| status_str | publishedVersion |
| title | Plan de seguridad informática basada en la norma Iso 27002 para el control de accesos indebidos a la red de Uniandes Puyo |
| title_full | Plan de seguridad informática basada en la norma Iso 27002 para el control de accesos indebidos a la red de Uniandes Puyo |
| title_fullStr | Plan de seguridad informática basada en la norma Iso 27002 para el control de accesos indebidos a la red de Uniandes Puyo |
| title_full_unstemmed | Plan de seguridad informática basada en la norma Iso 27002 para el control de accesos indebidos a la red de Uniandes Puyo |
| title_short | Plan de seguridad informática basada en la norma Iso 27002 para el control de accesos indebidos a la red de Uniandes Puyo |
| title_sort | Plan de seguridad informática basada en la norma Iso 27002 para el control de accesos indebidos a la red de Uniandes Puyo |
| topic | PLAN DE SEGURIDAD INFORMÁTICA |
| url | http://dspace.uniandes.edu.ec/handle/123456789/6762 |