Diseño de un modelo de gestión de seguridad de la información para el proceso de matrículas de pregrado en la sede matriz de una institución de educación superior
El presente trabajo describe el diseño de un modelo de sistema de gestión de seguridad de la información basado en requisitos exigidos por la norma (NTE INEN-ISO/EC 27001, 2017) cuyo alcance de aplicación es el proceso de matriculas de pregrado llevado a cabo en el campus matriz de una institución d...
Salvato in:
| Autore principale: | |
|---|---|
| Natura: | bachelorThesis |
| Lingua: | spa |
| Pubblicazione: |
2020
|
| Soggetti: | |
| Accesso online: | https://hdl.handle.net/20.500.13066/24019 |
| Tags: |
Aggiungi Tag
Nessun Tag, puoi essere il primo ad aggiungerne!!
|
Aggiungi Tag | Riassunto: | El presente trabajo describe el diseño de un modelo de sistema de gestión de seguridad de la información basado en requisitos exigidos por la norma (NTE INEN-ISO/EC 27001, 2017) cuyo alcance de aplicación es el proceso de matriculas de pregrado llevado a cabo en el campus matriz de una institución de educación superior, ubicada en Quito-Ecuador. Para ello se describió el contexto interno de la IES con el objetivo de conocer sus valores y la razón de ser la institución. Inclusive se contemplo el contexto externo de la IES considerando los entes gubernamentales que supervisan su gestión administrativa y académica, así como leyes y reglamentos que definen las condiciones de operación y administración. A posterior se llevo a cabo una análisis de brecas (GAP Analysis) mediante entrevistas a la alta dirección de la IES y al ámbito de gestión de TI, obteniendo la perspectiva y opinión respecto al aseguramiento de la información y riesgos que podrían afectar al proceso institucional mientas que mediante preguntas basadas en las guías de implementación de controles de la norma(NTE-ISO/IEC 27002, 2017) orientado a la Dirección de Talento Humano y al ámbito operativo de TI, se obtuvo el estado actual de la IES en términos de seguridad de la información lo cual en conjunto permitió identificar el nivel de madurez institucional en base a la escala de niveles definida en la norma ISO/IEC 15504. Como resultado de este análisis previo se plantea el diseño de un modelo de gestión de seguridad de la información alineado a la norma (NTE INEN-ISO/IEC 27001, 2017) cubriendo cada uno de sus requisitos inmersos en la fase de planificación definiendo un modelo de política general de seguridad de la información diseño de una metodología de gestión de riesgos basada en la norma (NTE INEN-ISO/IEC 27005, 2012) y en MAGERIT; mediante la cual se evaluaron y riesgos planteamiento de alcance del SGSI, definición de la Declaración de Aplicabilidad (Soja) lo cual en conjunto permitió desarrollar un plan de tratamiento de riesgos a alto nivel y brevemente se plantea un plan de acción correctivo para lo riesgo con nivel de criticidad alto. Por último, en base a la evaluación institucional y a los resultados obtenidos en el GAP Analysis s revelo la necesidad de implementar primeramente un enfoque por procesos al menos partiendo desde TI desarrollar un marco estratégico de seguridad de la información basado en estancares como Cobit 2019 y la norma (NTE INEN -ISO/IEC 27001, 2017) con el objetivo de plantear tácticas para la implementación de controles de seguridad de la información a nivel de la IES. |
|---|