Análisis y planteamiento de políticas de acuerdo al esquema gubernamental de seguridad de la información (EGSI) para la empresa pública Yachay
Plantear políticas en base al Esquema Gubernamental de Seguridad de la Información (EGSI) para la Empresa Pública Yachay con el fin de permitir ejecutar eficientemente los requisitos de seguridad.
-д хадгалсан:
| Үндсэн зохиолч: | |
|---|---|
| Формат: | bachelorThesis |
| Хэл сонгох: | spa |
| Хэвлэсэн: |
2019
|
| Нөхцлүүд: | |
| Онлайн хандалт: | http://repositorio.utn.edu.ec/handle/123456789/9001 |
| Шошгууд: |
Шошго нэмэх
Шошго байхгүй, Энэхүү баримтыг шошголох эхний хүн болох!
|
Шошго нэмэх | _version_ | 1863407613639655424 |
|---|---|
| author | Pinto Erazo, Alejandra Mabel |
| author_facet | Pinto Erazo, Alejandra Mabel |
| author_role | author |
| collection | Repositorio Universidad Técnica del Norte |
| dc.contributor.none.fl_str_mv | Cuzme Rodríguez, Fabián Geovanny Ingeniería en Electrónica y Redes de Comunicación |
| dc.coverage.none.fl_str_mv | Imbabura. Ecuador |
| dc.creator.none.fl_str_mv | Pinto Erazo, Alejandra Mabel |
| dc.date.none.fl_str_mv | 2019-04-01T20:21:32Z 2019-04-01T20:21:32Z 2019 2019-04-01 |
| dc.format.none.fl_str_mv | application/pdf image/jpeg |
| dc.identifier.none.fl_str_mv | 04/RED/ 213 http://repositorio.utn.edu.ec/handle/123456789/9001 0000027953 |
| dc.language.none.fl_str_mv | spa |
| dc.rights.none.fl_str_mv | Atribución-NoComercial-CompartirIgual 3.0 Ecuador http://creativecommons.org/licenses/by-nc-sa/3.0/ec/ info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Técnica del Norte instname:Universidad Técnica del Norte instacron:UTN |
| dc.subject.none.fl_str_mv | POLÍTICAS SEGURIDAD DE LA INFORMACIÓN EGSI EMPRESA PÚBLICA |
| dc.title.none.fl_str_mv | Análisis y planteamiento de políticas de acuerdo al esquema gubernamental de seguridad de la información (EGSI) para la empresa pública Yachay |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | Plantear políticas en base al Esquema Gubernamental de Seguridad de la Información (EGSI) para la Empresa Pública Yachay con el fin de permitir ejecutar eficientemente los requisitos de seguridad. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UTN_eff49dd5aebdea9d2874894b033a6074 |
| identifier_str_mv | 04/RED/ 213 0000027953 |
| instacron_str | UTN |
| institution | UTN |
| instname_str | Universidad Técnica del Norte |
| language | spa |
| network_acronym_str | UTN |
| network_name_str | Repositorio Universidad Técnica del Norte |
| oai_identifier_str | oai:repositorio.utn.edu.ec:123456789/9001 |
| publishDate | 2019 |
| reponame_str | Repositorio Universidad Técnica del Norte |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Técnica del Norte - Universidad Técnica del Norte |
| repository_id_str | 4189 |
| rights_invalid_str_mv | Atribución-NoComercial-CompartirIgual 3.0 Ecuador http://creativecommons.org/licenses/by-nc-sa/3.0/ec/ |
| spelling | Análisis y planteamiento de políticas de acuerdo al esquema gubernamental de seguridad de la información (EGSI) para la empresa pública YachayPinto Erazo, Alejandra MabelPOLÍTICASSEGURIDAD DE LA INFORMACIÓNEGSIEMPRESA PÚBLICAPlantear políticas en base al Esquema Gubernamental de Seguridad de la Información (EGSI) para la Empresa Pública Yachay con el fin de permitir ejecutar eficientemente los requisitos de seguridad.Se considera la información como un recurso altamente utilizado en hogares, instituciones educativas, empresas, otras organizaciones. Por esta razón es importante determinar las acciones a seguir para protegerla. La Empresa Pública YACHAY es una organización creada para apoyar al proyecto “Ciudad del Conocimiento YACHAY”, el cual tiene como objetivo principal efectuar investigaciones tecnológicas que mejoren la Matriz Productiva en el país. La Dirección de Tecnologías de la Institución tiene toda la predisposición de respaldar la información que conlleva el proyecto YACHAY. Se considera importante evaluar los riesgos a los que se enfrentan las tecnologías de la información; es así que existen varias metodologías que permiten realizar este proceso. Algunas son: MARGERIT, OCTAVE, ISO/IEC 27005, MSAT. Cada una de ellas propone una serie de actividades para determinar los peligros tecnológicos a lo que se enfrenta la empresa y se orientan al tipo de organización que se desea aplicar; de tal manera que al seleccionar cuál herramienta es la más adecuada para el proyecto, la decisión es Microsoft Security Assessment Tool que trabaja en 4 áreas esenciales como: infraestructura, aplicaciones, operaciones y personal y sus recomendaciones van enfocadas a la Norma Internacional ISO/IEC 27002. A partir de la evaluación de riesgos, todos los procesos que se ejecutan deben regirse a Estándares Internacionales. En el caso de la seguridad de la información, el regimiento es en base a la ISO/IEC 27000 propuesta por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC), que se enfoca en 4 aspectos fundamentales; entre ellos la tecnología de la información. En el Ecuador, el Instituto Ecuatoriano de Normalización (INEN) acoge la Norma Internacional y la expone para su uso como Norma Técnica Ecuatoriana ISO/IEC 27000. La Norma se clasifica de la siguiente forma: en la ISO/IEC 27000 se encuentran términos y definiciones; así también, en la ISO/IEC 27001 se presentan los requisitos para trabajar con los sistemas de gestión de seguridad de la información (SGSI); además la ISO/IEC 27002 que recoge la guía de buenas prácticas, es decir las medidas a tomar para asegurar los sistemas de información, contenidos en 11 dominios, 39 objetivos de control y 133 controles. Además, la Secretaría Nacional de Administración Pública presenta en el Esquema Gubernamental de Seguridad de la Información los dominios de la Norma ISO/IEC 27002; que las empresas y entidades públicas deben cumplir los hitos en un 100% al finalizar el año 2016. De esta manera surgió la necesidad de cumplir con Políticas de Seguridad de la Información que sean evidencia del desarrollo de los hitos requeridos por la SNAP. La entidad pública ha venido presentando algunos ítems que conformen el documento y la presente investigación se enfoca a colaborar en la parte de gestión de comunicaciones y operaciones; aclarando que es una propuesta de Políticas de Seguridad para que la empresa realice su análisis, aceptación y puesta en marcha de los controles según lo crea conveniente.Cuzme Rodríguez, Fabián GeovannyIngeniería en Electrónica y Redes de Comunicación2019-04-01T20:21:32Z2019-04-01T20:21:32Z20192019-04-01info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfimage/jpeg04/RED/ 213http://repositorio.utn.edu.ec/handle/123456789/90010000027953spaImbabura. EcuadorAtribución-NoComercial-CompartirIgual 3.0 Ecuadorhttp://creativecommons.org/licenses/by-nc-sa/3.0/ec/info:eu-repo/semantics/openAccessreponame:Repositorio Universidad Técnica del Norteinstname:Universidad Técnica del Norteinstacron:UTN2020-08-27T19:40:09Zoai:repositorio.utn.edu.ec:123456789/9001Institucionalhttp://repositorio.utn.edu.ec/Universidad públicahttps://www.utn.edu.ec/http://repositorio.utn.edu.ec/oai.Ecuador...opendoar:41892026-04-25T02:13:32.973626Repositorio Universidad Técnica del Norte - Universidad Técnica del Nortetrue |
| spellingShingle | Análisis y planteamiento de políticas de acuerdo al esquema gubernamental de seguridad de la información (EGSI) para la empresa pública Yachay Pinto Erazo, Alejandra Mabel POLÍTICAS SEGURIDAD DE LA INFORMACIÓN EGSI EMPRESA PÚBLICA |
| status_str | publishedVersion |
| title | Análisis y planteamiento de políticas de acuerdo al esquema gubernamental de seguridad de la información (EGSI) para la empresa pública Yachay |
| title_full | Análisis y planteamiento de políticas de acuerdo al esquema gubernamental de seguridad de la información (EGSI) para la empresa pública Yachay |
| title_fullStr | Análisis y planteamiento de políticas de acuerdo al esquema gubernamental de seguridad de la información (EGSI) para la empresa pública Yachay |
| title_full_unstemmed | Análisis y planteamiento de políticas de acuerdo al esquema gubernamental de seguridad de la información (EGSI) para la empresa pública Yachay |
| title_short | Análisis y planteamiento de políticas de acuerdo al esquema gubernamental de seguridad de la información (EGSI) para la empresa pública Yachay |
| title_sort | Análisis y planteamiento de políticas de acuerdo al esquema gubernamental de seguridad de la información (EGSI) para la empresa pública Yachay |
| topic | POLÍTICAS SEGURIDAD DE LA INFORMACIÓN EGSI EMPRESA PÚBLICA |
| url | http://repositorio.utn.edu.ec/handle/123456789/9001 |