Análisis de riesgos y diseño de políticas de seguridad para una empresa de producción cuencana
La presente tesina elaborada reúne gran parte de los conocimientos que hemos adquirido a lo largo de nuestra carrera, elegimos la seguridad informática ya que se trata de una rama nueva de la Ingeniería de Sistemas que aún no ha sido explotado en nuestro medio. Hemos dividido el desarrollo de nuestr...
Saved in:
| Hovedforfatter: | |
|---|---|
| Andre forfattere: | |
| Format: | bachelorThesis |
| Sprog: | spa |
| Udgivet: |
2008
|
| Fag: | |
| Online adgang: | https://dspace.ups.edu.ec/handle/123456789/573 |
| Tags: |
Tilføj Tag
Ingen Tags, Vær først til at tagge denne postø!
|
Tilføj Tag | _version_ | 1862796069470994432 |
|---|---|
| author | Salazar Trelles, Franklin Edison |
| author2 | Torres Novillo, Johanna Marisol |
| author2_role | author |
| author_facet | Salazar Trelles, Franklin Edison Torres Novillo, Johanna Marisol |
| author_role | author |
| collection | Repositorio Universidad Politécnica Salesiana |
| dc.contributor.none.fl_str_mv | Carrión Ramírez, Byron Alfonso |
| dc.creator.none.fl_str_mv | Salazar Trelles, Franklin Edison Torres Novillo, Johanna Marisol |
| dc.date.none.fl_str_mv | 2008-02 2010-11-23T22:01:57Z 2010-11-23T22:01:57Z |
| dc.format.none.fl_str_mv | application/pdf application/pdf |
| dc.identifier.none.fl_str_mv | https://dspace.ups.edu.ec/handle/123456789/573 |
| dc.language.none.fl_str_mv | spa |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Politécnica Salesiana instname:Universidad Politécnica Salesiana instacron:UPS |
| dc.subject.none.fl_str_mv | SEGURIDAD EN COMPUTADORES PROTECCIÓN DE DATOS SISTEMAS DE SEGURIDAD TECNOLOGÍA DE LA INFORMACIÓN REDES DE INFORMACIÓN - MEDIDAS DE SEGURIDAD |
| dc.title.none.fl_str_mv | Análisis de riesgos y diseño de políticas de seguridad para una empresa de producción cuencana |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | La presente tesina elaborada reúne gran parte de los conocimientos que hemos adquirido a lo largo de nuestra carrera, elegimos la seguridad informática ya que se trata de una rama nueva de la Ingeniería de Sistemas que aún no ha sido explotado en nuestro medio. Hemos dividido el desarrollo de nuestro proyecto en dos aspectos principales: El primero fue la parte teórica en la que definimos paramentos de importancia como metodologías, estándares y demás lineamientos que nos guiaron durante la concepción de nuestro proyecto, pautas que nos sugerían que hacer y cómo realizarlo. El segundo aspecto fue la parte práctica, es decir, en esta instancia se desarrolló todo lo previsto por el marco teórico, consideramos esta parte como la más importante debido a que pusimos a prueba todas las definiciones y normalizaciones establecidas, adaptándolas a los requerimientos y necesidades de la empresa objeto de nuestro análisis. Para el desarrollo de esta segunda etapa fue muy importante el apoyo del personal de la empresa, ya que de esta forma pudimos acceder a la información real que necesitamos, empezamos conociendo la razón de ser de la empresa, la forma en que llevan sus procesos de producción y la participación del departamento de sistemas para el alcance de sus objetivos. Una vez analizada la información generada sobre las vulnerabilidades, amenazas, riesgos, e impactos a partir de los datos recolectados, podemos mencionar que la empresa ha implementado buenas prácticas en lo que a seguridad informática se refiere, cabe resaltar que dichas prácticas han sido fruto de análisis hasta cierto punto empírico, pues, no se han seguido estándares o metodologías propios de seguridad informática que garanticen su éxito, con esto no afirmamos que la empresa realiza mal sus procesos operativos, sino que podrían mejorar sus prácticas tal como lo propone el estándar ISO 27001. Como parte de nuestra tesina incluimos un documento con políticas de seguridad que apoyarán el cumplimiento de la seguridad informática dentro de la organización, dichas políticas están basadas en su totalidad en los resultados obtenidos al analizar los riesgo a los que la empresa está expuesta y su nivel de gravedad. Además de ello incluimos algunas recomendaciones que sugerimos a la empresa realizar, pero estas quedarán a criterio de los directivos de la organización para tomarlas o no en cuenta. La realización de este trabajo ha sido provechoso y satisfactoria debido a que hemos ganado experiencia y nuevos conocimientos. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UPS_8729ed110a2f2f4abf1726fc660a6439 |
| instacron_str | UPS |
| institution | UPS |
| instname_str | Universidad Politécnica Salesiana |
| language | spa |
| network_acronym_str | UPS |
| network_name_str | Repositorio Universidad Politécnica Salesiana |
| oai_identifier_str | oai:dspace.ups.edu.ec:123456789/573 |
| publishDate | 2008 |
| reponame_str | Repositorio Universidad Politécnica Salesiana |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Politécnica Salesiana - Universidad Politécnica Salesiana |
| repository_id_str | 1737 |
| spelling | Análisis de riesgos y diseño de políticas de seguridad para una empresa de producción cuencanaSalazar Trelles, Franklin EdisonTorres Novillo, Johanna MarisolSEGURIDAD EN COMPUTADORESPROTECCIÓN DE DATOSSISTEMAS DE SEGURIDADTECNOLOGÍA DE LA INFORMACIÓNREDES DE INFORMACIÓN - MEDIDAS DE SEGURIDADLa presente tesina elaborada reúne gran parte de los conocimientos que hemos adquirido a lo largo de nuestra carrera, elegimos la seguridad informática ya que se trata de una rama nueva de la Ingeniería de Sistemas que aún no ha sido explotado en nuestro medio. Hemos dividido el desarrollo de nuestro proyecto en dos aspectos principales: El primero fue la parte teórica en la que definimos paramentos de importancia como metodologías, estándares y demás lineamientos que nos guiaron durante la concepción de nuestro proyecto, pautas que nos sugerían que hacer y cómo realizarlo. El segundo aspecto fue la parte práctica, es decir, en esta instancia se desarrolló todo lo previsto por el marco teórico, consideramos esta parte como la más importante debido a que pusimos a prueba todas las definiciones y normalizaciones establecidas, adaptándolas a los requerimientos y necesidades de la empresa objeto de nuestro análisis. Para el desarrollo de esta segunda etapa fue muy importante el apoyo del personal de la empresa, ya que de esta forma pudimos acceder a la información real que necesitamos, empezamos conociendo la razón de ser de la empresa, la forma en que llevan sus procesos de producción y la participación del departamento de sistemas para el alcance de sus objetivos. Una vez analizada la información generada sobre las vulnerabilidades, amenazas, riesgos, e impactos a partir de los datos recolectados, podemos mencionar que la empresa ha implementado buenas prácticas en lo que a seguridad informática se refiere, cabe resaltar que dichas prácticas han sido fruto de análisis hasta cierto punto empírico, pues, no se han seguido estándares o metodologías propios de seguridad informática que garanticen su éxito, con esto no afirmamos que la empresa realiza mal sus procesos operativos, sino que podrían mejorar sus prácticas tal como lo propone el estándar ISO 27001. Como parte de nuestra tesina incluimos un documento con políticas de seguridad que apoyarán el cumplimiento de la seguridad informática dentro de la organización, dichas políticas están basadas en su totalidad en los resultados obtenidos al analizar los riesgo a los que la empresa está expuesta y su nivel de gravedad. Además de ello incluimos algunas recomendaciones que sugerimos a la empresa realizar, pero estas quedarán a criterio de los directivos de la organización para tomarlas o no en cuenta. La realización de este trabajo ha sido provechoso y satisfactoria debido a que hemos ganado experiencia y nuevos conocimientos.Carrión Ramírez, Byron Alfonso2010-11-23T22:01:57Z2010-11-23T22:01:57Z2008-02info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfapplication/pdfhttps://dspace.ups.edu.ec/handle/123456789/573spainfo:eu-repo/semantics/openAccessreponame:Repositorio Universidad Politécnica Salesianainstname:Universidad Politécnica Salesianainstacron:UPS2024-07-15T17:32:32Zoai:dspace.ups.edu.ec:123456789/573Institucionalhttps://dspace.ups.edu.ec/Institución privadahttps://www.ups.edu.ec/https://dspace.ups.edu.ec/oai.Ecuador...opendoar:17372024-07-15T17:32:32Repositorio Universidad Politécnica Salesiana - Universidad Politécnica Salesianafalse |
| spellingShingle | Análisis de riesgos y diseño de políticas de seguridad para una empresa de producción cuencana Salazar Trelles, Franklin Edison SEGURIDAD EN COMPUTADORES PROTECCIÓN DE DATOS SISTEMAS DE SEGURIDAD TECNOLOGÍA DE LA INFORMACIÓN REDES DE INFORMACIÓN - MEDIDAS DE SEGURIDAD |
| status_str | publishedVersion |
| title | Análisis de riesgos y diseño de políticas de seguridad para una empresa de producción cuencana |
| title_full | Análisis de riesgos y diseño de políticas de seguridad para una empresa de producción cuencana |
| title_fullStr | Análisis de riesgos y diseño de políticas de seguridad para una empresa de producción cuencana |
| title_full_unstemmed | Análisis de riesgos y diseño de políticas de seguridad para una empresa de producción cuencana |
| title_short | Análisis de riesgos y diseño de políticas de seguridad para una empresa de producción cuencana |
| title_sort | Análisis de riesgos y diseño de políticas de seguridad para una empresa de producción cuencana |
| topic | SEGURIDAD EN COMPUTADORES PROTECCIÓN DE DATOS SISTEMAS DE SEGURIDAD TECNOLOGÍA DE LA INFORMACIÓN REDES DE INFORMACIÓN - MEDIDAS DE SEGURIDAD |
| url | https://dspace.ups.edu.ec/handle/123456789/573 |