Plan de seguridad informática basado en estándares Iso-Iec 27001 para proteger la información y activos del GAD cantonal de Pastaza
En una investigación preliminar, llevada a cabo en el repositorio de Uniandes se ha encontrado el trabajo de titulación a nivel de grado del Sr. Rigoberto Gonzalo Ñauta Benavides presentada en el año 2015 en Uniandes Ibarra con el tema “Plan de seguridad Informática para mejorar la gestión de la Inf...
Guardat en:
Autor principal: | |
---|---|
Format: | masterThesis |
Idioma: | spa |
Publicat: |
2017
|
Matèries: | |
Accés en línia: | http://dspace.uniandes.edu.ec/handle/123456789/6508 |
Etiquetes: |
Afegir etiqueta
Sense etiquetes, Sigues el primer a etiquetar aquest registre!
|
_version_ | 1839349547332009984 |
---|---|
author | Aguilar Carrión, Manuel Rodrigo |
author_facet | Aguilar Carrión, Manuel Rodrigo |
author_role | author |
collection | Repositorio Universidad Regional Autónoma de los Andes |
dc.contributor.none.fl_str_mv | Fernández Villacrés, Gustavo Eduardo Martínez Campaña, Carlos Eduardo |
dc.creator.none.fl_str_mv | Aguilar Carrión, Manuel Rodrigo |
dc.date.none.fl_str_mv | 2017-09-12T16:21:28Z 2017-09-12T16:21:28Z 2017-09 |
dc.format.none.fl_str_mv | application/pdf |
dc.identifier.none.fl_str_mv | PIUAMIE007-2017 http://dspace.uniandes.edu.ec/handle/123456789/6508 |
dc.language.none.fl_str_mv | spa |
dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess |
dc.source.none.fl_str_mv | reponame:Repositorio Universidad Regional Autónoma de los Andes instname:Universidad Regional Autónoma de los Andes instacron:UNIANDES |
dc.subject.none.fl_str_mv | SEGURIDAD INFORMÁTICA |
dc.title.none.fl_str_mv | Plan de seguridad informática basado en estándares Iso-Iec 27001 para proteger la información y activos del GAD cantonal de Pastaza |
dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/masterThesis |
description | En una investigación preliminar, llevada a cabo en el repositorio de Uniandes se ha encontrado el trabajo de titulación a nivel de grado del Sr. Rigoberto Gonzalo Ñauta Benavides presentada en el año 2015 en Uniandes Ibarra con el tema “Plan de seguridad Informática para mejorar la gestión de la Información en la Sociedad financiera VISIONFUND-FODEMI de la ciudad de Ibarra” en la cual se hace énfasis en la importancia de la seguridad para prevenir cualquier daño accidental o intencionado, como también estar preparados para una auditoría informática, considerando el estándar ISO-IEC 27002 como norma establecida para implementar un plan de seguridad informática. Investigando en los repositorios digitales de varias universidades del país, se ha encontrado la tesis de la Sta. Verónica Chamorro Alvarado, presentada en enero del 2013, en la Escuela Politécnica Nacional con el tema “Plan de seguridad de la información basada en el estándar ISO 13335 aplicada a un caso de estudio”, este plan está orientado a brindar seguridad a la información de una empresa mediana de desarrollo de software. Revisando la información de repositorios de universidades de otros países se ha encontrado la tesis para obtener el grado de Magister de la Sta. Ing. Arelys Altagracia López M. presentada en junio del 2011 en la UNIVERSIDAD CENTROCCIDENTAL LISANDRO ALVARADO” de Barquisimeto, Venezuela con el tema “Diseño de un Plan de Gestión de Seguridad de la Información, caso: Dirección de Informática de la Alcaldía del Municipio Jiménez del Estado Lara”, en el cual se puntualiza la importancia de diseñar un Plan de Gestión de Seguridad de la Información dentro del marco de la norma ISO/IEC 27000, conllevando a la confidencialidad, accesibilidad y seguridad de la información. |
eu_rights_str_mv | openAccess |
format | masterThesis |
id | UNIANDES_87b01c963a53d435a499201c7c54d633 |
identifier_str_mv | PIUAMIE007-2017 |
instacron_str | UNIANDES |
institution | UNIANDES |
instname_str | Universidad Regional Autónoma de los Andes |
language | spa |
network_acronym_str | UNIANDES |
network_name_str | Repositorio Universidad Regional Autónoma de los Andes |
oai_identifier_str | oai:dspace.uniandes.edu.ec:123456789/6508 |
publishDate | 2017 |
reponame_str | Repositorio Universidad Regional Autónoma de los Andes |
repository.mail.fl_str_mv | . |
repository.name.fl_str_mv | Repositorio Universidad Regional Autónoma de los Andes - Universidad Regional Autónoma de los Andes |
repository_id_str | 455 |
spelling | Plan de seguridad informática basado en estándares Iso-Iec 27001 para proteger la información y activos del GAD cantonal de PastazaAguilar Carrión, Manuel RodrigoSEGURIDAD INFORMÁTICAEn una investigación preliminar, llevada a cabo en el repositorio de Uniandes se ha encontrado el trabajo de titulación a nivel de grado del Sr. Rigoberto Gonzalo Ñauta Benavides presentada en el año 2015 en Uniandes Ibarra con el tema “Plan de seguridad Informática para mejorar la gestión de la Información en la Sociedad financiera VISIONFUND-FODEMI de la ciudad de Ibarra” en la cual se hace énfasis en la importancia de la seguridad para prevenir cualquier daño accidental o intencionado, como también estar preparados para una auditoría informática, considerando el estándar ISO-IEC 27002 como norma establecida para implementar un plan de seguridad informática. Investigando en los repositorios digitales de varias universidades del país, se ha encontrado la tesis de la Sta. Verónica Chamorro Alvarado, presentada en enero del 2013, en la Escuela Politécnica Nacional con el tema “Plan de seguridad de la información basada en el estándar ISO 13335 aplicada a un caso de estudio”, este plan está orientado a brindar seguridad a la información de una empresa mediana de desarrollo de software. Revisando la información de repositorios de universidades de otros países se ha encontrado la tesis para obtener el grado de Magister de la Sta. Ing. Arelys Altagracia López M. presentada en junio del 2011 en la UNIVERSIDAD CENTROCCIDENTAL LISANDRO ALVARADO” de Barquisimeto, Venezuela con el tema “Diseño de un Plan de Gestión de Seguridad de la Información, caso: Dirección de Informática de la Alcaldía del Municipio Jiménez del Estado Lara”, en el cual se puntualiza la importancia de diseñar un Plan de Gestión de Seguridad de la Información dentro del marco de la norma ISO/IEC 27000, conllevando a la confidencialidad, accesibilidad y seguridad de la información.La información que forma parte de un gobierno seccional, se la considera el activo más valioso para su correcto desempeño dentro de la política pública y su relación con los conciudadanos en este nuevo siglo, porque ésta será elemento fundamental en el cumplimiento de sus objetivos, es por ello que, resguardar todo tipo de Información de cualquier posibilidad de alteración, mal uso, pérdida, entre otros muchos eventos, puede significar un respaldo para el normal desarrollo de sus actividades. Sin embargo, pese a la falta de conocimiento sobre cómo protegerla adecuadamente, o debido a la complejidad de las normas internacionales que indican los procedimientos para lograr un adecuado nivel de protección, muchas organizaciones, en especial el sector de los Gobiernos Locales, no logra alcanzar este objetivo. Por lo tanto, este estudio propone una forma de aplicar la seguridad de la información para la gestión de riesgo informático aplicable al entorno de pequeñas y medianas empresas como a los gobiernos seccionales del Ecuador. Para el efecto, se utilizó la herramienta proporcionada por Microsoft denominada Herramienta de Evaluación de Seguridad de Microsoft (MSAT). Esta herramienta es internacionalmente utilizada en la gestión del riesgo de la información, concomitante a los parámetros de referencia de la norma: ISO 27001, 27002 y 27005, con los informes resultantes de esta herramienta, se generó el Plan de Seguridad de la Información, que deberá ser aplicado para mejorar los controles internos del Gobierno Seccional en lo relacionado a seguridad informática.Fernández Villacrés, Gustavo EduardoMartínez Campaña, Carlos Eduardo2017-09-12T16:21:28Z2017-09-12T16:21:28Z2017-09info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfPIUAMIE007-2017http://dspace.uniandes.edu.ec/handle/123456789/6508spainfo:eu-repo/semantics/openAccessreponame:Repositorio Universidad Regional Autónoma de los Andesinstname:Universidad Regional Autónoma de los Andesinstacron:UNIANDES2017-09-14T14:21:31Zoai:dspace.uniandes.edu.ec:123456789/6508Institucionalhttps://dspace.uniandes.edu.ec/Institución privadahttps://www.uniandes.edu.ec/https://dspace.uniandes.edu.ec/oai.Ecuador...opendoar:4552017-09-14T14:21:31Repositorio Universidad Regional Autónoma de los Andes - Universidad Regional Autónoma de los Andesfalse |
spellingShingle | Plan de seguridad informática basado en estándares Iso-Iec 27001 para proteger la información y activos del GAD cantonal de Pastaza Aguilar Carrión, Manuel Rodrigo SEGURIDAD INFORMÁTICA |
status_str | publishedVersion |
title | Plan de seguridad informática basado en estándares Iso-Iec 27001 para proteger la información y activos del GAD cantonal de Pastaza |
title_full | Plan de seguridad informática basado en estándares Iso-Iec 27001 para proteger la información y activos del GAD cantonal de Pastaza |
title_fullStr | Plan de seguridad informática basado en estándares Iso-Iec 27001 para proteger la información y activos del GAD cantonal de Pastaza |
title_full_unstemmed | Plan de seguridad informática basado en estándares Iso-Iec 27001 para proteger la información y activos del GAD cantonal de Pastaza |
title_short | Plan de seguridad informática basado en estándares Iso-Iec 27001 para proteger la información y activos del GAD cantonal de Pastaza |
title_sort | Plan de seguridad informática basado en estándares Iso-Iec 27001 para proteger la información y activos del GAD cantonal de Pastaza |
topic | SEGURIDAD INFORMÁTICA |
url | http://dspace.uniandes.edu.ec/handle/123456789/6508 |