Análisis del sistema de gestión de la seguridad de la información y controles de seguridad de la información basada en la ISO/IEC 27002 en el municipio de Tulcán
La presente investigación analiza los procesos realizados dentro del Departamento de Sistemas del municipio de Tulcán basados en la norma ISO/IEC 27002, debido a las limitaciones en temas de seguridad de la información se han implementado escasos controles de seguridad que puede afectar a la confide...
Gardado en:
| Autor Principal: | |
|---|---|
| Formato: | bachelorThesis |
| Publicado: |
2022
|
| Subjects: | |
| Acceso en liña: | http://repositorio.upec.edu.ec/handle/123456789/1512 |
| Tags: |
Engadir etiqueta
Sen Etiquetas, Sexa o primeiro en etiquetar este rexistro!
|
Engadir etiqueta | _version_ | 1862795268413456384 |
|---|---|
| author | Igua Alvarez, Joselin Pamela |
| author_facet | Igua Alvarez, Joselin Pamela |
| author_role | author |
| collection | Repositorio Universidad Politécnica Estatal del Carchi |
| dc.creator.none.fl_str_mv | Igua Alvarez, Joselin Pamela |
| dc.date.none.fl_str_mv | 2022-11-15T10:13:29Z 2022-11-15T10:13:29Z 2022-03 |
| dc.format.none.fl_str_mv | application/pdf |
| dc.identifier.none.fl_str_mv | INF-059 http://repositorio.upec.edu.ec/handle/123456789/1512 |
| dc.language.none.fl_str_mv | es |
| dc.publisher.none.fl_str_mv | UPEC |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Politécnica Estatal del Carchi instname:Universidad Politécnica Estatal del Carchi instacron:UPEC |
| dc.subject.none.fl_str_mv | Seguridad de la Información, matriz de riesgos, auditoría informática, ISO/IEC 27002 |
| dc.title.none.fl_str_mv | Análisis del sistema de gestión de la seguridad de la información y controles de seguridad de la información basada en la ISO/IEC 27002 en el municipio de Tulcán |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | La presente investigación analiza los procesos realizados dentro del Departamento de Sistemas del municipio de Tulcán basados en la norma ISO/IEC 27002, debido a las limitaciones en temas de seguridad de la información se han implementado escasos controles de seguridad que puede afectar a la confidencialidad, disponibilidad e integridad de la información, al no garantizar la protección necesaria se realiza un análisis por medio de instrumentos de investigación, aplicados directamente a funcionarios del área, al jefe del departamento y a dos funcionarios para corroborar la información, y la observación en base a una matriz de controles del esquema gubernamental de seguridad de la información, este proceso permitió conocer de manera detallada las deficiencias que se contemplan dentro de los 14 dominios, 35 objetivos de control y 114 controles existentes en la normativa. Además, dentro de la metodología el enfoque mixto facultó el análisis de la documentación y fundamentación teórica para la aplicación de un plan de mitigación de riesgos tecnológicos tomando como referencia los hallazgos obtenidos por medio de la metodología de implementación del sistema de gestión de la seguridad de la información, PHVA, planear, hacer, verificar y actuar; se emitió un informe de resultados con el porcentaje cumplimiento que el área tiene actualmente, el que permite desarrollar posteriormente la matriz de riegos tomando en cuenta el porcentaje de probabilidad e impacto. Finalmente, se estableció estrategias de mitigación de riesgos internos y externos con potenciales amenazas que pueden efectuarse, determinando controles que se pueden poner en práctica a determinados sucesos. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UPEC_d0624cecdbc72b2b24599459e9d6104d |
| identifier_str_mv | INF-059 |
| instacron_str | UPEC |
| institution | UPEC |
| instname_str | Universidad Politécnica Estatal del Carchi |
| language_invalid_str_mv | es |
| network_acronym_str | UPEC |
| network_name_str | Repositorio Universidad Politécnica Estatal del Carchi |
| oai_identifier_str | oai:repositorio.upec.edu.ec:123456789/1512 |
| publishDate | 2022 |
| publisher.none.fl_str_mv | UPEC |
| reponame_str | Repositorio Universidad Politécnica Estatal del Carchi |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Politécnica Estatal del Carchi - Universidad Politécnica Estatal del Carchi |
| repository_id_str | 0 |
| spelling | Análisis del sistema de gestión de la seguridad de la información y controles de seguridad de la información basada en la ISO/IEC 27002 en el municipio de TulcánIgua Alvarez, Joselin PamelaSeguridad de la Información, matriz de riesgos, auditoría informática, ISO/IEC 27002La presente investigación analiza los procesos realizados dentro del Departamento de Sistemas del municipio de Tulcán basados en la norma ISO/IEC 27002, debido a las limitaciones en temas de seguridad de la información se han implementado escasos controles de seguridad que puede afectar a la confidencialidad, disponibilidad e integridad de la información, al no garantizar la protección necesaria se realiza un análisis por medio de instrumentos de investigación, aplicados directamente a funcionarios del área, al jefe del departamento y a dos funcionarios para corroborar la información, y la observación en base a una matriz de controles del esquema gubernamental de seguridad de la información, este proceso permitió conocer de manera detallada las deficiencias que se contemplan dentro de los 14 dominios, 35 objetivos de control y 114 controles existentes en la normativa. Además, dentro de la metodología el enfoque mixto facultó el análisis de la documentación y fundamentación teórica para la aplicación de un plan de mitigación de riesgos tecnológicos tomando como referencia los hallazgos obtenidos por medio de la metodología de implementación del sistema de gestión de la seguridad de la información, PHVA, planear, hacer, verificar y actuar; se emitió un informe de resultados con el porcentaje cumplimiento que el área tiene actualmente, el que permite desarrollar posteriormente la matriz de riegos tomando en cuenta el porcentaje de probabilidad e impacto. Finalmente, se estableció estrategias de mitigación de riesgos internos y externos con potenciales amenazas que pueden efectuarse, determinando controles que se pueden poner en práctica a determinados sucesos.UPEC2022-11-15T10:13:29Z2022-11-15T10:13:29Z2022-03info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfINF-059http://repositorio.upec.edu.ec/handle/123456789/1512esinfo:eu-repo/semantics/openAccessreponame:Repositorio Universidad Politécnica Estatal del Carchiinstname:Universidad Politécnica Estatal del Carchiinstacron:UPEC2025-03-21T16:44:36Zoai:repositorio.upec.edu.ec:123456789/1512Institucionalhttp://repositorio.upec.edu.ec/Universidad públicahttps://www.upec.edu.ec/http://repositorio.upec.edu.ec/oai.Ecuador...opendoar:02025-03-21T16:44:36Repositorio Universidad Politécnica Estatal del Carchi - Universidad Politécnica Estatal del Carchifalse |
| spellingShingle | Análisis del sistema de gestión de la seguridad de la información y controles de seguridad de la información basada en la ISO/IEC 27002 en el municipio de Tulcán Igua Alvarez, Joselin Pamela Seguridad de la Información, matriz de riesgos, auditoría informática, ISO/IEC 27002 |
| status_str | publishedVersion |
| title | Análisis del sistema de gestión de la seguridad de la información y controles de seguridad de la información basada en la ISO/IEC 27002 en el municipio de Tulcán |
| title_full | Análisis del sistema de gestión de la seguridad de la información y controles de seguridad de la información basada en la ISO/IEC 27002 en el municipio de Tulcán |
| title_fullStr | Análisis del sistema de gestión de la seguridad de la información y controles de seguridad de la información basada en la ISO/IEC 27002 en el municipio de Tulcán |
| title_full_unstemmed | Análisis del sistema de gestión de la seguridad de la información y controles de seguridad de la información basada en la ISO/IEC 27002 en el municipio de Tulcán |
| title_short | Análisis del sistema de gestión de la seguridad de la información y controles de seguridad de la información basada en la ISO/IEC 27002 en el municipio de Tulcán |
| title_sort | Análisis del sistema de gestión de la seguridad de la información y controles de seguridad de la información basada en la ISO/IEC 27002 en el municipio de Tulcán |
| topic | Seguridad de la Información, matriz de riesgos, auditoría informática, ISO/IEC 27002 |
| url | http://repositorio.upec.edu.ec/handle/123456789/1512 |