Método de gestión de seguridad de la información para la Universidad Nacional de Loja basado en la norma ISO/IEC 27001.
Currently the information is one of the most important goods of any organization, therefore its management and administration are the keys to preserve their integrity, confidentiality and disponibility, hence it must has an environment that guarantees the protection of those features. From what was...
Guardat en:
| Autor principal: | |
|---|---|
| Format: | bachelorThesis |
| Idioma: | spa |
| Publicat: |
2016
|
| Matèries: | |
| Accés en línia: | http://dspace.unl.edu.ec/jspui/handle/123456789/11277 |
| Etiquetes: |
Afegir etiqueta
Sense etiquetes, Sigues el primer a etiquetar aquest registre!
|
Afegir etiqueta | _version_ | 1857833142306471936 |
|---|---|
| author | Pardo Cuenca, María Gabriela |
| author_facet | Pardo Cuenca, María Gabriela |
| author_role | author |
| collection | Repositorio Universidad Nacional de Loja |
| dc.contributor.none.fl_str_mv | Palma Jaramillo, Mario Andrés |
| dc.creator.none.fl_str_mv | Pardo Cuenca, María Gabriela |
| dc.date.none.fl_str_mv | 2016-04-26T16:09:34Z 2016-04-26T16:09:34Z 2016 |
| dc.format.none.fl_str_mv | 267 P. application/pdf |
| dc.identifier.none.fl_str_mv | http://dspace.unl.edu.ec/jspui/handle/123456789/11277 |
| dc.language.none.fl_str_mv | spa |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Nacional de Loja instname:Universidad Nacional de Loja instacron:UNL |
| dc.subject.none.fl_str_mv | <SEGURIDAD DE LA INFORMACIÓN> <MODELO DE GESTIÓN> <ANÁLISIS DE RIESGOS> <MECANISMOS DE CONTROL> <NORMAS ISO/IEC 27001> <ACTIVOS DE INFORMACIÓN> <NORMAS PARA SEGURIDAD DE LA INFORMACIÓN> |
| dc.title.none.fl_str_mv | Método de gestión de seguridad de la información para la Universidad Nacional de Loja basado en la norma ISO/IEC 27001. |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | Currently the information is one of the most important goods of any organization, therefore its management and administration are the keys to preserve their integrity, confidentiality and disponibility, hence it must has an environment that guarantees the protection of those features. From what was said above it has been determined the focus of this thesis project that tries to provide control measures for the protection of the information assets, property of the Universidad Nacional de Loja, managed by the Telecommunications and Information Unit. The development of this project was carried out under the Standard ISO/IEC 27001 for the planning of the Information Security Management System, for which it is very important to consider the current situation the Telecommunications and Information Unit, where, through interviews for the technical staff it was posible to identify the security needs for the information management, handled on the computer assets under the responsibility of the UTI, with this, it was considered the MAGERIT v3 methodology for the computer assets indentified by the analysis, thereby allowing control mechanisms for the risk mitigation, so establishing the first steps for the creation of culture information security at institutional level. At the end of the project was performed the socialization of the results obtained with the UTI staff, thereby allowing the proposal of a Information Security Policy Manual as the solution for the mitigation of the risks associated with the information assets that are the property of the Universidad Nacional de Loja. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UNL_0a8299b1f2ac35ed0ece761d9684dfd6 |
| instacron_str | UNL |
| institution | UNL |
| instname_str | Universidad Nacional de Loja |
| language | spa |
| network_acronym_str | UNL |
| network_name_str | Repositorio Universidad Nacional de Loja |
| oai_identifier_str | oai:dspace.unl.edu.ec:123456789/11277 |
| publishDate | 2016 |
| reponame_str | Repositorio Universidad Nacional de Loja |
| repository.mail.fl_str_mv | * |
| repository.name.fl_str_mv | Repositorio Universidad Nacional de Loja - Universidad Nacional de Loja |
| repository_id_str | 0 |
| spelling | Método de gestión de seguridad de la información para la Universidad Nacional de Loja basado en la norma ISO/IEC 27001.Pardo Cuenca, María Gabriela<SEGURIDAD DE LA INFORMACIÓN> <MODELO DE GESTIÓN> <ANÁLISIS DE RIESGOS> <MECANISMOS DE CONTROL> <NORMAS ISO/IEC 27001> <ACTIVOS DE INFORMACIÓN> <NORMAS PARA SEGURIDAD DE LA INFORMACIÓN>Currently the information is one of the most important goods of any organization, therefore its management and administration are the keys to preserve their integrity, confidentiality and disponibility, hence it must has an environment that guarantees the protection of those features. From what was said above it has been determined the focus of this thesis project that tries to provide control measures for the protection of the information assets, property of the Universidad Nacional de Loja, managed by the Telecommunications and Information Unit. The development of this project was carried out under the Standard ISO/IEC 27001 for the planning of the Information Security Management System, for which it is very important to consider the current situation the Telecommunications and Information Unit, where, through interviews for the technical staff it was posible to identify the security needs for the information management, handled on the computer assets under the responsibility of the UTI, with this, it was considered the MAGERIT v3 methodology for the computer assets indentified by the analysis, thereby allowing control mechanisms for the risk mitigation, so establishing the first steps for the creation of culture information security at institutional level. At the end of the project was performed the socialization of the results obtained with the UTI staff, thereby allowing the proposal of a Information Security Policy Manual as the solution for the mitigation of the risks associated with the information assets that are the property of the Universidad Nacional de Loja.En la actualidad, uno de los bienes más importantes para cualquier tipo de organización es la Información, por lo tanto su gestión y administración son claves para preservar su integridad, confidencialidad y disponibilidad, por lo cual debe contar con un entorno que garantice la protección de dichas características. Partiendo de lo dicho anteriormente, se ha determinado el enfoque del presente proyecto de tesis, que busca proporcionar medidas de control para la protección de los activos de información, que son propiedad de la Universidad Nacional de Loja, gestionados desde la Unidad de Telecomunicaciones e Información. El desarrollo de dicho proyecto, se llevó a cabo bajo las consideraciones la de Norma ISO/IEC 27001, para la planificación de un Sistema de Gestión de Seguridad de la Información, para lo cual, es de gran importancia tener en cuenta la situación actual de la Unidad de Telecomunicaciones e Información, donde, a través de entrevistas al personal técnico se pudo identificar las necesidades en cuanto a seguridad para la gestión de la información, manejada en los activos informáticos bajo responsabilidad de la UTI, con ello, se consideró la metodología MAGERIT v3 para la gestión de los riegos informáticos identificados en el análisis, permitiendo con ello determinar mecanismos de control para la mitigación de riesgos, estableciendo de esta forma los primeros pasos en la creación de cultura de seguridad de la información a nivel institucional. Al finalizar el desarrollo del proyecto, se realizó la socialización de los resultados obtenidos con el personal de la UTI, permitiendo con ello validar la propuesta del Manual de Políticas de Seguridad de la Información, como solución para la mitigación de los riesgos asociados a los activos de información que son propiedad de la Universidad Nacional de Loja. En la actualidad, uno de los bienes más importantes para cualquier tipo de organización es la Información, por lo tanto su gestión y administración son claves para preservar su integridad, confidencialidad y disponibilidad, por lo cual debe contar con un entorno que garantice la protección de dichas características. Partiendo de lo dicho anteriormente, se ha determinado el enfoque del presente proyecto de tesis, que busca proporcionar medidas de control para la protección de los activos de información, que son propiedad de la Universidad Nacional de Loja, gestionados desde la Unidad de Telecomunicaciones e Información. El desarrollo de dicho proyecto, se llevó a cabo bajo las consideraciones la de Norma ISO/IEC 27001, para la planificación de un Sistema de Gestión de Seguridad de la Información, para lo cual, es de gran importancia tener en cuenta la situación actual de la Unidad de Telecomunicaciones e Información, donde, a través de entrevistas al personal técnico se pudo identificar las necesidades en cuanto a seguridad para la gestión de la información, manejada en los activos informáticos bajo responsabilidad de la UTI, con ello, se consideró la metodología MAGERIT v3 para la gestión de los riegos informáticos identificados en el análisis, permitiendo con ello determinar mecanismos de control para la mitigación de riesgos, estableciendo de esta forma los primeros pasos en la creación de cultura de seguridad de la información a nivel institucional. Al finalizar el desarrollo del proyecto, se realizó la socialización de los resultados obtenidos con el personal de la UTI, permitiendo con ello validar la propuesta del Manual de Políticas de Seguridad de la Información, como solución para la mitigación de los riesgos asociados a los activos de información que son propiedad de la Universidad Nacional de Loja. En la actualidad, uno de los bienes más importantes para cualquier tipo de organización es la Información, por lo tanto su gestión y administración son claves para preservar su integridad, confidencialidad y disponibilidad, por lo cual debe contar con un entorno que garantice la protección de dichas características. Partiendo de lo dicho anteriormente, se ha determinado el enfoque del presente proyecto de tesis, que busca proporcionar medidas de control para la protección de los activos de información, que son propiedad de la Universidad Nacional de Loja, gestionados desde la Unidad de Telecomunicaciones e Información. El desarrollo de dicho proyecto, se llevó a cabo bajo las consideraciones la de Norma ISO/IEC 27001, para la planificación de un Sistema de Gestión de Seguridad de la Información, para lo cual, es de gran importancia tener en cuenta la situación actual de la Unidad de Telecomunicaciones e Información, donde, a través de entrevistas al personal técnico se pudo identificar las necesidades en cuanto a seguridad para la gestión de la información, manejada en los activos informáticos bajo responsabilidad de la UTI, con ello, se consideró la metodología MAGERIT v3 para la gestión de los riegos informáticos identificados en el análisis, permitiendo con ello determinar mecanismos de control para la mitigación de riesgos, estableciendo de esta forma los primeros pasos en la creación de cultura de seguridad de la información a nivel institucional. Al finalizar el desarrollo del proyecto, se realizó la socialización de los resultados obtenidos con el personal de la UTI, permitiendo con ello validar la propuesta del Manual de Políticas de Seguridad de la Información, como solución para la mitigación de los riesgos asociados a los activos de información que son propiedad de la Universidad Nacional de Loja. En la actualidad, uno de los bienes más importantes para cualquier tipo de organización es la Información, por lo tanto su gestión y administración son claves para preservar su integridad, confidencialidad y disponibilidad, por lo cual debe contar con un entorno que garantice la protección de dichas características. Partiendo de lo dicho anteriormente, se ha determinado el enfoque del presente proyecto de tesis, que busca proporcionar medidas de control para la protección de los activos de información, que son propiedad de la Universidad Nacional de Loja, gestionados desde la Unidad de Telecomunicaciones e Información. El desarrollo de dicho proyecto, se llevó a cabo bajo las consideraciones la de Norma ISO/IEC 27001, para la planificación de un Sistema de Gestión de Seguridad de la Información, para lo cual, es de gran importancia tener en cuenta la situación actual de la Unidad de Telecomunicaciones e Información, donde, a través de entrevistas al personal técnico se pudo identificar las necesidades en cuanto a seguridad para la gestión de la información, manejada en los activos informáticos bajo responsabilidad de la UTI, con ello, se consideró la metodología MAGERIT v3 para la gestión de los riegos informáticos identificados en el análisis, permitiendo con ello determinar mecanismos de control para la mitigación de riesgos, estableciendo de esta forma los primeros pasos en la creación de cultura de seguridad de la información a nivel institucional. Al finalizar el desarrollo del proyecto, se realizó la socialización de los resultados obtenidos con el personal de la UTI, permitiendo con ello validar la propuesta del Manual de Políticas de Seguridad de la Información, como solución para la mitigación de los riesgos asociados a los activos de información que son propiedad de la Universidad Nacional de Loja.Palma Jaramillo, Mario Andrés2016-04-26T16:09:34Z2016-04-26T16:09:34Z2016info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis267 P.application/pdfhttp://dspace.unl.edu.ec/jspui/handle/123456789/11277spainfo:eu-repo/semantics/openAccessreponame:Repositorio Universidad Nacional de Lojainstname:Universidad Nacional de Lojainstacron:UNL2025-05-02T17:17:25Zoai:dspace.unl.edu.ec:123456789/11277Institucionalhttps://dspace.unl.edu.ec/Universidad públicahttps://unl.edu.ec/https://dspace.unl.edu.ec/oaiEcuador***opendoar:02025-05-02T17:17:25falseInstitucionalhttps://dspace.unl.edu.ec/Universidad públicahttps://unl.edu.ec/https://dspace.unl.edu.ec/oai*Ecuador***opendoar:02025-05-02T17:17:25Repositorio Universidad Nacional de Loja - Universidad Nacional de Lojafalse |
| spellingShingle | Método de gestión de seguridad de la información para la Universidad Nacional de Loja basado en la norma ISO/IEC 27001. Pardo Cuenca, María Gabriela <SEGURIDAD DE LA INFORMACIÓN> <MODELO DE GESTIÓN> <ANÁLISIS DE RIESGOS> <MECANISMOS DE CONTROL> <NORMAS ISO/IEC 27001> <ACTIVOS DE INFORMACIÓN> <NORMAS PARA SEGURIDAD DE LA INFORMACIÓN> |
| status_str | publishedVersion |
| title | Método de gestión de seguridad de la información para la Universidad Nacional de Loja basado en la norma ISO/IEC 27001. |
| title_full | Método de gestión de seguridad de la información para la Universidad Nacional de Loja basado en la norma ISO/IEC 27001. |
| title_fullStr | Método de gestión de seguridad de la información para la Universidad Nacional de Loja basado en la norma ISO/IEC 27001. |
| title_full_unstemmed | Método de gestión de seguridad de la información para la Universidad Nacional de Loja basado en la norma ISO/IEC 27001. |
| title_short | Método de gestión de seguridad de la información para la Universidad Nacional de Loja basado en la norma ISO/IEC 27001. |
| title_sort | Método de gestión de seguridad de la información para la Universidad Nacional de Loja basado en la norma ISO/IEC 27001. |
| topic | <SEGURIDAD DE LA INFORMACIÓN> <MODELO DE GESTIÓN> <ANÁLISIS DE RIESGOS> <MECANISMOS DE CONTROL> <NORMAS ISO/IEC 27001> <ACTIVOS DE INFORMACIÓN> <NORMAS PARA SEGURIDAD DE LA INFORMACIÓN> |
| url | http://dspace.unl.edu.ec/jspui/handle/123456789/11277 |