Metodología autoguiada para gestión de riesgos de tecnologías de la información adaptada a las pymes ecuatorianas en el área de tic
La práctica de seguridad es una actividad de gestión de Riesgos, que indica las decisiones que se van a efectuar en la mejora de la seguridad. La presente tesis, fue realizada frente al objetivo de crear una metodología de análisis y gestión de riesgos de la información, con la cual contribuirá a qu...
Uloženo v:
| Hlavní autor: | |
|---|---|
| Médium: | bachelorThesis |
| Jazyk: | spa |
| Vydáno: |
2017
|
| Témata: | |
| On-line přístup: | https://hdl.handle.net/20.500.13066/16856 |
| Tagy: |
Přidat tag
Žádné tagy, Buďte první, kdo vytvoří štítek k tomuto záznamu!
|
Přidat tag | _version_ | 1843148678966018048 |
|---|---|
| author | Chicaiza Sambonino, Ana María |
| author_facet | Chicaiza Sambonino, Ana María |
| author_role | author |
| collection | Repositorio Universidad Tecnológica Equinoccial |
| dc.contributor.none.fl_str_mv | Andocilla, Iván |
| dc.creator.none.fl_str_mv | Chicaiza Sambonino, Ana María |
| dc.date.none.fl_str_mv | 2017 2017 2018-04-04T14:03:57Z 2018-04-04T14:03:57Z |
| dc.format.none.fl_str_mv | application/pdf application/pdf |
| dc.identifier.none.fl_str_mv | 67695 https://hdl.handle.net/20.500.13066/16856 UIO |
| dc.language.none.fl_str_mv | spa |
| dc.publisher.none.fl_str_mv | CIENCIAS DE LA INGENIERÍA E INDUSTRIAS FACULTAD:INGENIERÍA INFORMÁTICA Y CIENCIAS DE LA COMPUTACIÓN |
| dc.rights.none.fl_str_mv | https://creativecommons.org/licenses/by/3.0/ec/ info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Tecnológica Equinoccial instname:Universidad Tecnológica Equinoccial instacron:UTE |
| dc.subject.none.fl_str_mv | INFORMATICA PYMES INGENIERO EN INFORMATICA Y CIENCIAS DE LA COMPUTACION SEGURIDAD DE LA INFORMACION |
| dc.title.none.fl_str_mv | Metodología autoguiada para gestión de riesgos de tecnologías de la información adaptada a las pymes ecuatorianas en el área de tic |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | La práctica de seguridad es una actividad de gestión de Riesgos, que indica las decisiones que se van a efectuar en la mejora de la seguridad. La presente tesis, fue realizada frente al objetivo de crear una metodología de análisis y gestión de riesgos de la información, con la cual contribuirá a que las empresas en el área de TIC posean un conocimiento claro sobre los riesgos que pueden presentarse en su información. Esta metodología fue desarrollada en base a las metodologías existente como son Octave y Magerit. Se desarrolló en tres fases: - F1: Definición de perfiles de amenaza, con los procesos P1: Identificar información organizacional y P2: Crear perfiles de amenazas - F2: Identificar vulnerabilidades de la infraestructura, con procesos P3: Examinar infraestructura en relación a activos críticos. - F3: Desarrollo de estrategias y planes de Seguridad, con los procesos, P4: Identificar y analizar el riesgo y P5: Desarrollar estrategias de protección y planes de migración con las actividades. Y cada proceso cuenta con el conjunto de actividades correspondientes, que se deben cumplir para cada una de las fases, todos estos niveles (fases, procesos y actividades) dependen del uno del otro, los niveles superiores e inferiores se relacionan entre sí para poder cumplir el objetivo de la manera más adecuada. La aplicación de esta metodología se podrá realizar de una manera directa, económica y autoguiada por parte de las empresas nacientes o que ya se encuentren en actividades técnicas y comerciales, esto se debe a que puede ser implementado en las empresas objetivos por un grupo interno propio de la Pyme, este grupo fue seleccionado previamente con directrices indicadas en la metodología Octave. La elaboración de este proyecto se enfocó a portar información útil tanto al gerente de la empresa como los demás empleados, donde se pueda conocer de forma precisa cual será el ambiente más favorable, para tener una mejor seguridad de la información |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UTE_564ccce78b008d622c12eccf02df6f5e |
| identifier_str_mv | 67695 UIO |
| instacron_str | UTE |
| institution | UTE |
| instname_str | Universidad Tecnológica Equinoccial |
| language | spa |
| network_acronym_str | UTE |
| network_name_str | Repositorio Universidad Tecnológica Equinoccial |
| oai_identifier_str | oai:repositorio.ute.edu.ec:20.500.13066/16856 |
| publishDate | 2017 |
| publisher.none.fl_str_mv | CIENCIAS DE LA INGENIERÍA E INDUSTRIAS FACULTAD:INGENIERÍA INFORMÁTICA Y CIENCIAS DE LA COMPUTACIÓN |
| reponame_str | Repositorio Universidad Tecnológica Equinoccial |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Tecnológica Equinoccial - Universidad Tecnológica Equinoccial |
| repository_id_str | 2374 |
| rights_invalid_str_mv | https://creativecommons.org/licenses/by/3.0/ec/ |
| spelling | Metodología autoguiada para gestión de riesgos de tecnologías de la información adaptada a las pymes ecuatorianas en el área de ticChicaiza Sambonino, Ana MaríaINFORMATICAPYMESINGENIERO EN INFORMATICA Y CIENCIAS DE LA COMPUTACIONSEGURIDAD DE LA INFORMACIONLa práctica de seguridad es una actividad de gestión de Riesgos, que indica las decisiones que se van a efectuar en la mejora de la seguridad. La presente tesis, fue realizada frente al objetivo de crear una metodología de análisis y gestión de riesgos de la información, con la cual contribuirá a que las empresas en el área de TIC posean un conocimiento claro sobre los riesgos que pueden presentarse en su información. Esta metodología fue desarrollada en base a las metodologías existente como son Octave y Magerit. Se desarrolló en tres fases: - F1: Definición de perfiles de amenaza, con los procesos P1: Identificar información organizacional y P2: Crear perfiles de amenazas - F2: Identificar vulnerabilidades de la infraestructura, con procesos P3: Examinar infraestructura en relación a activos críticos. - F3: Desarrollo de estrategias y planes de Seguridad, con los procesos, P4: Identificar y analizar el riesgo y P5: Desarrollar estrategias de protección y planes de migración con las actividades. Y cada proceso cuenta con el conjunto de actividades correspondientes, que se deben cumplir para cada una de las fases, todos estos niveles (fases, procesos y actividades) dependen del uno del otro, los niveles superiores e inferiores se relacionan entre sí para poder cumplir el objetivo de la manera más adecuada. La aplicación de esta metodología se podrá realizar de una manera directa, económica y autoguiada por parte de las empresas nacientes o que ya se encuentren en actividades técnicas y comerciales, esto se debe a que puede ser implementado en las empresas objetivos por un grupo interno propio de la Pyme, este grupo fue seleccionado previamente con directrices indicadas en la metodología Octave. La elaboración de este proyecto se enfocó a portar información útil tanto al gerente de la empresa como los demás empleados, donde se pueda conocer de forma precisa cual será el ambiente más favorable, para tener una mejor seguridad de la informaciónCapítulo I. El problema de la investigación. Capítulo II. Marco teórico. Capítulo III. Metodología. Capítulo IV. Análisis e interpretación de resultados. Capítulo V. Conclusiones y recomendaciones. Capítulo VI. La propuesta. Bibliografía.CIENCIAS DE LA INGENIERÍA E INDUSTRIAS FACULTAD:INGENIERÍA INFORMÁTICA Y CIENCIAS DE LA COMPUTACIÓNAndocilla, Iván20172018-04-04T14:03:57Z2018-04-04T14:03:57Z2017info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfapplication/pdf67695https://hdl.handle.net/20.500.13066/16856UIOspahttps://creativecommons.org/licenses/by/3.0/ec/info:eu-repo/semantics/openAccessreponame:Repositorio Universidad Tecnológica Equinoccialinstname:Universidad Tecnológica Equinoccialinstacron:UTE2025-02-28T19:45:11Zoai:repositorio.ute.edu.ec:20.500.13066/16856Institucionalhttps://repositorio.ute.edu.ec/Institución privadahttps://www.ute.edu.ec/https://repositorio.ute.edu.ec/oai.Ecuador...opendoar:23742025-02-28T19:45:11Repositorio Universidad Tecnológica Equinoccial - Universidad Tecnológica Equinoccialfalse |
| spellingShingle | Metodología autoguiada para gestión de riesgos de tecnologías de la información adaptada a las pymes ecuatorianas en el área de tic Chicaiza Sambonino, Ana María INFORMATICA PYMES INGENIERO EN INFORMATICA Y CIENCIAS DE LA COMPUTACION SEGURIDAD DE LA INFORMACION |
| status_str | publishedVersion |
| title | Metodología autoguiada para gestión de riesgos de tecnologías de la información adaptada a las pymes ecuatorianas en el área de tic |
| title_full | Metodología autoguiada para gestión de riesgos de tecnologías de la información adaptada a las pymes ecuatorianas en el área de tic |
| title_fullStr | Metodología autoguiada para gestión de riesgos de tecnologías de la información adaptada a las pymes ecuatorianas en el área de tic |
| title_full_unstemmed | Metodología autoguiada para gestión de riesgos de tecnologías de la información adaptada a las pymes ecuatorianas en el área de tic |
| title_short | Metodología autoguiada para gestión de riesgos de tecnologías de la información adaptada a las pymes ecuatorianas en el área de tic |
| title_sort | Metodología autoguiada para gestión de riesgos de tecnologías de la información adaptada a las pymes ecuatorianas en el área de tic |
| topic | INFORMATICA PYMES INGENIERO EN INFORMATICA Y CIENCIAS DE LA COMPUTACION SEGURIDAD DE LA INFORMACION |
| url | https://hdl.handle.net/20.500.13066/16856 |