Modelo de seguridad de gestión de la información basado en la norma ISO 27001, para el data-center de la facultad de Ingeniería en Ciencias Aplicadas, en la Universidad Técnica del Norte
Realizar el diseño de un modelo de gestión de seguridad de la información basado en la norma ISO 27001 para el Data-Center de la Facultad de Ingeniería en Ciencias Aplicadas.
Guardat en:
| Autor principal: | |
|---|---|
| Format: | bachelorThesis |
| Idioma: | spa |
| Publicat: |
2018
|
| Matèries: | |
| Accés en línia: | http://repositorio.utn.edu.ec/handle/123456789/7933 |
| Etiquetes: |
Afegir etiqueta
Sense etiquetes, Sigues el primer a etiquetar aquest registre!
|
Afegir etiqueta | _version_ | 1862774191196995584 |
|---|---|
| author | Perugachi Espinosa, Cristian Alfonso |
| author_facet | Perugachi Espinosa, Cristian Alfonso |
| author_role | author |
| collection | Repositorio Universidad Técnica del Norte |
| dc.contributor.none.fl_str_mv | Vásquez Ayala, Carlos Alberto Ingeniería en Electrónica y Redes de Comunicación |
| dc.coverage.none.fl_str_mv | Ibarra. Ecuador. |
| dc.creator.none.fl_str_mv | Perugachi Espinosa, Cristian Alfonso |
| dc.date.none.fl_str_mv | 2018-02-07T20:07:56Z 2018-02-07T20:07:56Z 2018 2018-02-07 |
| dc.format.none.fl_str_mv | application/pdf application/pdf |
| dc.identifier.none.fl_str_mv | 04/RED/ 185 0000025800 http://repositorio.utn.edu.ec/handle/123456789/7933 |
| dc.language.none.fl_str_mv | spa |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Técnica del Norte instname:Universidad Técnica del Norte instacron:UTN |
| dc.subject.none.fl_str_mv | MODELO DE SEGURIDAD DE GESTIÓN INFORMACIÓN BASADO EN LA NORMA ISO 27001 DATA-CENTER |
| dc.title.none.fl_str_mv | Modelo de seguridad de gestión de la información basado en la norma ISO 27001, para el data-center de la facultad de Ingeniería en Ciencias Aplicadas, en la Universidad Técnica del Norte |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | Realizar el diseño de un modelo de gestión de seguridad de la información basado en la norma ISO 27001 para el Data-Center de la Facultad de Ingeniería en Ciencias Aplicadas. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UTN_56d5cd7fbc180fe6e11cef1cbdc6f6a3 |
| identifier_str_mv | 04/RED/ 185 0000025800 |
| instacron_str | UTN |
| institution | UTN |
| instname_str | Universidad Técnica del Norte |
| language | spa |
| network_acronym_str | UTN |
| network_name_str | Repositorio Universidad Técnica del Norte |
| oai_identifier_str | oai:repositorio.utn.edu.ec:123456789/7933 |
| publishDate | 2018 |
| reponame_str | Repositorio Universidad Técnica del Norte |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Técnica del Norte - Universidad Técnica del Norte |
| repository_id_str | 4189 |
| spelling | Modelo de seguridad de gestión de la información basado en la norma ISO 27001, para el data-center de la facultad de Ingeniería en Ciencias Aplicadas, en la Universidad Técnica del NortePerugachi Espinosa, Cristian AlfonsoMODELO DE SEGURIDAD DE GESTIÓNINFORMACIÓN BASADO EN LA NORMA ISO 27001DATA-CENTERRealizar el diseño de un modelo de gestión de seguridad de la información basado en la norma ISO 27001 para el Data-Center de la Facultad de Ingeniería en Ciencias Aplicadas.El presente proyecto describe el proceso de elaboración de un modelo de gestión de seguridad de la información basado en la norma ISO/IEC 27001 para el Data-Center de la facultad de ingeniería y ciencias aplicadas, de esta manera estructurar políticas y controles basados en los lineamientos y objetivos de control presentados y orientados a la parte lógica de la arquitectura de red. Se utilizo una caracterización de los equipos mediante la utilización de la metodología MAGERIT, la cual indica de forma cada fase de la recolección de información centrando su atención a la identificación de las características de los activos, la estructura organizacional, las amenazas y las salvaguardas que se encuentran implementadas en el centro de datos. Una vez realizado el proceso de caracterizar el escenario inicial se realiza un cálculo del riesgo potencial que indica si es necesario tomar acciones. En la parte de diseño se procede a seleccionar las políticas y objetivos de control previstos en la norma ISO/IEC 27001 que mejor se adapten a la infraestructura, para responder de manera específica a cada objetivo se elaboraron manuales, procesos y se seleccionó Endian Firewall como el software a implementar. Se puede constatar por medio de la aplicación de la metodología MAGERIT que los parámetros iniciales de riesgo para amenazas humanas accidentales y deliberadas se encontraban entre 8,6 y 9,3 respectivamente. Al implementar las políticas seleccionadas este riesgo se puede obtener que el riesgo disminuyera a rangos de 4,6 y 41 tanto en origen humano accidental y deliberado, lo que implica una mejora, pero no descarta que se elabore una planificación constante para mantener los niveles de riesgo bajos.Vásquez Ayala, Carlos AlbertoIngeniería en Electrónica y Redes de Comunicación2018-02-07T20:07:56Z2018-02-07T20:07:56Z20182018-02-07info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfapplication/pdf04/RED/ 1850000025800http://repositorio.utn.edu.ec/handle/123456789/7933spaIbarra. Ecuador.info:eu-repo/semantics/openAccessreponame:Repositorio Universidad Técnica del Norteinstname:Universidad Técnica del Norteinstacron:UTN2022-01-21T16:42:56Zoai:repositorio.utn.edu.ec:123456789/7933Institucionalhttp://repositorio.utn.edu.ec/Universidad públicahttps://www.utn.edu.ec/http://repositorio.utn.edu.ec/oai.Ecuador...opendoar:41892026-04-18T02:19:32.967783Repositorio Universidad Técnica del Norte - Universidad Técnica del Nortetrue |
| spellingShingle | Modelo de seguridad de gestión de la información basado en la norma ISO 27001, para el data-center de la facultad de Ingeniería en Ciencias Aplicadas, en la Universidad Técnica del Norte Perugachi Espinosa, Cristian Alfonso MODELO DE SEGURIDAD DE GESTIÓN INFORMACIÓN BASADO EN LA NORMA ISO 27001 DATA-CENTER |
| status_str | publishedVersion |
| title | Modelo de seguridad de gestión de la información basado en la norma ISO 27001, para el data-center de la facultad de Ingeniería en Ciencias Aplicadas, en la Universidad Técnica del Norte |
| title_full | Modelo de seguridad de gestión de la información basado en la norma ISO 27001, para el data-center de la facultad de Ingeniería en Ciencias Aplicadas, en la Universidad Técnica del Norte |
| title_fullStr | Modelo de seguridad de gestión de la información basado en la norma ISO 27001, para el data-center de la facultad de Ingeniería en Ciencias Aplicadas, en la Universidad Técnica del Norte |
| title_full_unstemmed | Modelo de seguridad de gestión de la información basado en la norma ISO 27001, para el data-center de la facultad de Ingeniería en Ciencias Aplicadas, en la Universidad Técnica del Norte |
| title_short | Modelo de seguridad de gestión de la información basado en la norma ISO 27001, para el data-center de la facultad de Ingeniería en Ciencias Aplicadas, en la Universidad Técnica del Norte |
| title_sort | Modelo de seguridad de gestión de la información basado en la norma ISO 27001, para el data-center de la facultad de Ingeniería en Ciencias Aplicadas, en la Universidad Técnica del Norte |
| topic | MODELO DE SEGURIDAD DE GESTIÓN INFORMACIÓN BASADO EN LA NORMA ISO 27001 DATA-CENTER |
| url | http://repositorio.utn.edu.ec/handle/123456789/7933 |