Diseño de un modelo de gestión de seguridad de la información para el proceso de matrículas de pregrado en la sede matriz de una institución de educación superior
El presente trabajo describe el diseño de un modelo de sistema de gestión de seguridad de la información basado en requisitos exigidos por la norma (NTE INEN-ISO/EC 27001, 2017) cuyo alcance de aplicación es el proceso de matriculas de pregrado llevado a cabo en el campus matriz de una institución d...
Guardado en:
| Autor principal: | |
|---|---|
| Formato: | bachelorThesis |
| Lenguaje: | spa |
| Publicado: |
2020
|
| Materias: | |
| Acceso en línea: | https://hdl.handle.net/20.500.13066/24019 |
| Etiquetas: |
Agregar Etiqueta
Sin Etiquetas, Sea el primero en etiquetar este registro!
|
Agregar Etiqueta | _version_ | 1843148767842271232 |
|---|---|
| author | Cisneros Cevallos, Juan Carlos |
| author_facet | Cisneros Cevallos, Juan Carlos |
| author_role | author |
| collection | Repositorio Universidad Tecnológica Equinoccial |
| dc.contributor.none.fl_str_mv | Gómez, Estevan |
| dc.creator.none.fl_str_mv | Cisneros Cevallos, Juan Carlos |
| dc.date.none.fl_str_mv | 2020 2020 2023-04-18T03:25:22Z 2023-04-18T03:25:22Z |
| dc.format.none.fl_str_mv | application/pdf application/pdf |
| dc.identifier.none.fl_str_mv | 72668 https://hdl.handle.net/20.500.13066/24019 UIO |
| dc.language.none.fl_str_mv | spa |
| dc.publisher.none.fl_str_mv | POSGRADOS - CIENCIAS DE LA INGENIERÍA E INDUSTRIAS FACULTAD:MAESTRÍA EN SISTEMAS DE INFORMACIÓN MENCIÓN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN |
| dc.rights.none.fl_str_mv | https://creativecommons.org/licenses/by/3.0/ec/ info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Tecnológica Equinoccial instname:Universidad Tecnológica Equinoccial instacron:UTE |
| dc.subject.none.fl_str_mv | UNIVERSIDADES MATRICULAS NORMAS INTERNACIONALES POSGRADOS GESTION DE SEGURIDAD DE LA INFORMACION SEGURIDAD DE LA INFORMACION ESTANDARES DE CALIDAD |
| dc.title.none.fl_str_mv | Diseño de un modelo de gestión de seguridad de la información para el proceso de matrículas de pregrado en la sede matriz de una institución de educación superior |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | El presente trabajo describe el diseño de un modelo de sistema de gestión de seguridad de la información basado en requisitos exigidos por la norma (NTE INEN-ISO/EC 27001, 2017) cuyo alcance de aplicación es el proceso de matriculas de pregrado llevado a cabo en el campus matriz de una institución de educación superior, ubicada en Quito-Ecuador. Para ello se describió el contexto interno de la IES con el objetivo de conocer sus valores y la razón de ser la institución. Inclusive se contemplo el contexto externo de la IES considerando los entes gubernamentales que supervisan su gestión administrativa y académica, así como leyes y reglamentos que definen las condiciones de operación y administración. A posterior se llevo a cabo una análisis de brecas (GAP Analysis) mediante entrevistas a la alta dirección de la IES y al ámbito de gestión de TI, obteniendo la perspectiva y opinión respecto al aseguramiento de la información y riesgos que podrían afectar al proceso institucional mientas que mediante preguntas basadas en las guías de implementación de controles de la norma(NTE-ISO/IEC 27002, 2017) orientado a la Dirección de Talento Humano y al ámbito operativo de TI, se obtuvo el estado actual de la IES en términos de seguridad de la información lo cual en conjunto permitió identificar el nivel de madurez institucional en base a la escala de niveles definida en la norma ISO/IEC 15504. Como resultado de este análisis previo se plantea el diseño de un modelo de gestión de seguridad de la información alineado a la norma (NTE INEN-ISO/IEC 27001, 2017) cubriendo cada uno de sus requisitos inmersos en la fase de planificación definiendo un modelo de política general de seguridad de la información diseño de una metodología de gestión de riesgos basada en la norma (NTE INEN-ISO/IEC 27005, 2012) y en MAGERIT; mediante la cual se evaluaron y riesgos planteamiento de alcance del SGSI, definición de la Declaración de Aplicabilidad (Soja) lo cual en conjunto permitió desarrollar un plan de tratamiento de riesgos a alto nivel y brevemente se plantea un plan de acción correctivo para lo riesgo con nivel de criticidad alto. Por último, en base a la evaluación institucional y a los resultados obtenidos en el GAP Analysis s revelo la necesidad de implementar primeramente un enfoque por procesos al menos partiendo desde TI desarrollar un marco estratégico de seguridad de la información basado en estancares como Cobit 2019 y la norma (NTE INEN -ISO/IEC 27001, 2017) con el objetivo de plantear tácticas para la implementación de controles de seguridad de la información a nivel de la IES. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UTE_af2d9ad75141b9a673203bd9fe963b3e |
| identifier_str_mv | 72668 UIO |
| instacron_str | UTE |
| institution | UTE |
| instname_str | Universidad Tecnológica Equinoccial |
| language | spa |
| network_acronym_str | UTE |
| network_name_str | Repositorio Universidad Tecnológica Equinoccial |
| oai_identifier_str | oai:repositorio.ute.edu.ec:20.500.13066/24019 |
| publishDate | 2020 |
| publisher.none.fl_str_mv | POSGRADOS - CIENCIAS DE LA INGENIERÍA E INDUSTRIAS FACULTAD:MAESTRÍA EN SISTEMAS DE INFORMACIÓN MENCIÓN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN |
| reponame_str | Repositorio Universidad Tecnológica Equinoccial |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Tecnológica Equinoccial - Universidad Tecnológica Equinoccial |
| repository_id_str | 2374 |
| rights_invalid_str_mv | https://creativecommons.org/licenses/by/3.0/ec/ |
| spelling | Diseño de un modelo de gestión de seguridad de la información para el proceso de matrículas de pregrado en la sede matriz de una institución de educación superiorCisneros Cevallos, Juan CarlosUNIVERSIDADESMATRICULASNORMAS INTERNACIONALESPOSGRADOSGESTION DE SEGURIDAD DE LA INFORMACIONSEGURIDAD DE LA INFORMACIONESTANDARES DE CALIDADEl presente trabajo describe el diseño de un modelo de sistema de gestión de seguridad de la información basado en requisitos exigidos por la norma (NTE INEN-ISO/EC 27001, 2017) cuyo alcance de aplicación es el proceso de matriculas de pregrado llevado a cabo en el campus matriz de una institución de educación superior, ubicada en Quito-Ecuador. Para ello se describió el contexto interno de la IES con el objetivo de conocer sus valores y la razón de ser la institución. Inclusive se contemplo el contexto externo de la IES considerando los entes gubernamentales que supervisan su gestión administrativa y académica, así como leyes y reglamentos que definen las condiciones de operación y administración. A posterior se llevo a cabo una análisis de brecas (GAP Analysis) mediante entrevistas a la alta dirección de la IES y al ámbito de gestión de TI, obteniendo la perspectiva y opinión respecto al aseguramiento de la información y riesgos que podrían afectar al proceso institucional mientas que mediante preguntas basadas en las guías de implementación de controles de la norma(NTE-ISO/IEC 27002, 2017) orientado a la Dirección de Talento Humano y al ámbito operativo de TI, se obtuvo el estado actual de la IES en términos de seguridad de la información lo cual en conjunto permitió identificar el nivel de madurez institucional en base a la escala de niveles definida en la norma ISO/IEC 15504. Como resultado de este análisis previo se plantea el diseño de un modelo de gestión de seguridad de la información alineado a la norma (NTE INEN-ISO/IEC 27001, 2017) cubriendo cada uno de sus requisitos inmersos en la fase de planificación definiendo un modelo de política general de seguridad de la información diseño de una metodología de gestión de riesgos basada en la norma (NTE INEN-ISO/IEC 27005, 2012) y en MAGERIT; mediante la cual se evaluaron y riesgos planteamiento de alcance del SGSI, definición de la Declaración de Aplicabilidad (Soja) lo cual en conjunto permitió desarrollar un plan de tratamiento de riesgos a alto nivel y brevemente se plantea un plan de acción correctivo para lo riesgo con nivel de criticidad alto. Por último, en base a la evaluación institucional y a los resultados obtenidos en el GAP Analysis s revelo la necesidad de implementar primeramente un enfoque por procesos al menos partiendo desde TI desarrollar un marco estratégico de seguridad de la información basado en estancares como Cobit 2019 y la norma (NTE INEN -ISO/IEC 27001, 2017) con el objetivo de plantear tácticas para la implementación de controles de seguridad de la información a nivel de la IES.Introducción. Metodología. Resultados y discusiones. Conclusiones y recomendaciones. Bibliografía. Anexos.POSGRADOS - CIENCIAS DE LA INGENIERÍA E INDUSTRIAS FACULTAD:MAESTRÍA EN SISTEMAS DE INFORMACIÓN MENCIÓN GESTIÓN DE SEGURIDAD DE LA INFORMACIÓNGómez, Estevan20202023-04-18T03:25:22Z2023-04-18T03:25:22Z2020info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfapplication/pdf72668https://hdl.handle.net/20.500.13066/24019UIOspahttps://creativecommons.org/licenses/by/3.0/ec/info:eu-repo/semantics/openAccessreponame:Repositorio Universidad Tecnológica Equinoccialinstname:Universidad Tecnológica Equinoccialinstacron:UTE2025-02-28T21:48:55Zoai:repositorio.ute.edu.ec:20.500.13066/24019Institucionalhttps://repositorio.ute.edu.ec/Institución privadahttps://www.ute.edu.ec/https://repositorio.ute.edu.ec/oai.Ecuador...opendoar:23742025-02-28T21:48:55Repositorio Universidad Tecnológica Equinoccial - Universidad Tecnológica Equinoccialfalse |
| spellingShingle | Diseño de un modelo de gestión de seguridad de la información para el proceso de matrículas de pregrado en la sede matriz de una institución de educación superior Cisneros Cevallos, Juan Carlos UNIVERSIDADES MATRICULAS NORMAS INTERNACIONALES POSGRADOS GESTION DE SEGURIDAD DE LA INFORMACION SEGURIDAD DE LA INFORMACION ESTANDARES DE CALIDAD |
| status_str | publishedVersion |
| title | Diseño de un modelo de gestión de seguridad de la información para el proceso de matrículas de pregrado en la sede matriz de una institución de educación superior |
| title_full | Diseño de un modelo de gestión de seguridad de la información para el proceso de matrículas de pregrado en la sede matriz de una institución de educación superior |
| title_fullStr | Diseño de un modelo de gestión de seguridad de la información para el proceso de matrículas de pregrado en la sede matriz de una institución de educación superior |
| title_full_unstemmed | Diseño de un modelo de gestión de seguridad de la información para el proceso de matrículas de pregrado en la sede matriz de una institución de educación superior |
| title_short | Diseño de un modelo de gestión de seguridad de la información para el proceso de matrículas de pregrado en la sede matriz de una institución de educación superior |
| title_sort | Diseño de un modelo de gestión de seguridad de la información para el proceso de matrículas de pregrado en la sede matriz de una institución de educación superior |
| topic | UNIVERSIDADES MATRICULAS NORMAS INTERNACIONALES POSGRADOS GESTION DE SEGURIDAD DE LA INFORMACION SEGURIDAD DE LA INFORMACION ESTANDARES DE CALIDAD |
| url | https://hdl.handle.net/20.500.13066/24019 |