1. Repositorio Digital - Universidad Nacional de Loja
  2. Facultad de Energía, las Industrias y los Recursos Naturales no Renovables
  3. TRABAJOS DE TITULACION AEIRNNR
Por favor, use este identificador para citar o enlazar este ítem: https://dspace.unl.edu.ec/jspui/handle/123456789/11277
Título : Método de gestión de seguridad de la información para la Universidad Nacional de Loja basado en la norma ISO/IEC 27001.
Autor : Palma Jaramillo, Mario Andrés
Pardo Cuenca, María Gabriela
Palabras clave : <SEGURIDAD DE LA INFORMACIÓN> <MODELO DE GESTIÓN> <ANÁLISIS DE RIESGOS> <MECANISMOS DE CONTROL> <NORMAS ISO/IEC 27001> <ACTIVOS DE INFORMACIÓN> <NORMAS PARA SEGURIDAD DE LA INFORMACIÓN>
Fecha de publicación : 2016
Resumen : En la actualidad, uno de los bienes más importantes para cualquier tipo de organización es la Información, por lo tanto su gestión y administración son claves para preservar su integridad, confidencialidad y disponibilidad, por lo cual debe contar con un entorno que garantice la protección de dichas características. Partiendo de lo dicho anteriormente, se ha determinado el enfoque del presente proyecto de tesis, que busca proporcionar medidas de control para la protección de los activos de información, que son propiedad de la Universidad Nacional de Loja, gestionados desde la Unidad de Telecomunicaciones e Información. El desarrollo de dicho proyecto, se llevó a cabo bajo las consideraciones la de Norma ISO/IEC 27001, para la planificación de un Sistema de Gestión de Seguridad de la Información, para lo cual, es de gran importancia tener en cuenta la situación actual de la Unidad de Telecomunicaciones e Información, donde, a través de entrevistas al personal técnico se pudo identificar las necesidades en cuanto a seguridad para la gestión de la información, manejada en los activos informáticos bajo responsabilidad de la UTI, con ello, se consideró la metodología MAGERIT v3 para la gestión de los riegos informáticos identificados en el análisis, permitiendo con ello determinar mecanismos de control para la mitigación de riesgos, estableciendo de esta forma los primeros pasos en la creación de cultura de seguridad de la información a nivel institucional. Al finalizar el desarrollo del proyecto, se realizó la socialización de los resultados obtenidos con el personal de la UTI, permitiendo con ello validar la propuesta del Manual de Políticas de Seguridad de la Información, como solución para la mitigación de los riesgos asociados a los activos de información que son propiedad de la Universidad Nacional de Loja. En la actualidad, uno de los bienes más importantes para cualquier tipo de organización es la Información, por lo tanto su gestión y administración son claves para preservar su integridad, confidencialidad y disponibilidad, por lo cual debe contar con un entorno que garantice la protección de dichas características. Partiendo de lo dicho anteriormente, se ha determinado el enfoque del presente proyecto de tesis, que busca proporcionar medidas de control para la protección de los activos de información, que son propiedad de la Universidad Nacional de Loja, gestionados desde la Unidad de Telecomunicaciones e Información. El desarrollo de dicho proyecto, se llevó a cabo bajo las consideraciones la de Norma ISO/IEC 27001, para la planificación de un Sistema de Gestión de Seguridad de la Información, para lo cual, es de gran importancia tener en cuenta la situación actual de la Unidad de Telecomunicaciones e Información, donde, a través de entrevistas al personal técnico se pudo identificar las necesidades en cuanto a seguridad para la gestión de la información, manejada en los activos informáticos bajo responsabilidad de la UTI, con ello, se consideró la metodología MAGERIT v3 para la gestión de los riegos informáticos identificados en el análisis, permitiendo con ello determinar mecanismos de control para la mitigación de riesgos, estableciendo de esta forma los primeros pasos en la creación de cultura de seguridad de la información a nivel institucional. Al finalizar el desarrollo del proyecto, se realizó la socialización de los resultados obtenidos con el personal de la UTI, permitiendo con ello validar la propuesta del Manual de Políticas de Seguridad de la Información, como solución para la mitigación de los riesgos asociados a los activos de información que son propiedad de la Universidad Nacional de Loja. En la actualidad, uno de los bienes más importantes para cualquier tipo de organización es la Información, por lo tanto su gestión y administración son claves para preservar su integridad, confidencialidad y disponibilidad, por lo cual debe contar con un entorno que garantice la protección de dichas características. Partiendo de lo dicho anteriormente, se ha determinado el enfoque del presente proyecto de tesis, que busca proporcionar medidas de control para la protección de los activos de información, que son propiedad de la Universidad Nacional de Loja, gestionados desde la Unidad de Telecomunicaciones e Información. El desarrollo de dicho proyecto, se llevó a cabo bajo las consideraciones la de Norma ISO/IEC 27001, para la planificación de un Sistema de Gestión de Seguridad de la Información, para lo cual, es de gran importancia tener en cuenta la situación actual de la Unidad de Telecomunicaciones e Información, donde, a través de entrevistas al personal técnico se pudo identificar las necesidades en cuanto a seguridad para la gestión de la información, manejada en los activos informáticos bajo responsabilidad de la UTI, con ello, se consideró la metodología MAGERIT v3 para la gestión de los riegos informáticos identificados en el análisis, permitiendo con ello determinar mecanismos de control para la mitigación de riesgos, estableciendo de esta forma los primeros pasos en la creación de cultura de seguridad de la información a nivel institucional. Al finalizar el desarrollo del proyecto, se realizó la socialización de los resultados obtenidos con el personal de la UTI, permitiendo con ello validar la propuesta del Manual de Políticas de Seguridad de la Información, como solución para la mitigación de los riesgos asociados a los activos de información que son propiedad de la Universidad Nacional de Loja. En la actualidad, uno de los bienes más importantes para cualquier tipo de organización es la Información, por lo tanto su gestión y administración son claves para preservar su integridad, confidencialidad y disponibilidad, por lo cual debe contar con un entorno que garantice la protección de dichas características. Partiendo de lo dicho anteriormente, se ha determinado el enfoque del presente proyecto de tesis, que busca proporcionar medidas de control para la protección de los activos de información, que son propiedad de la Universidad Nacional de Loja, gestionados desde la Unidad de Telecomunicaciones e Información. El desarrollo de dicho proyecto, se llevó a cabo bajo las consideraciones la de Norma ISO/IEC 27001, para la planificación de un Sistema de Gestión de Seguridad de la Información, para lo cual, es de gran importancia tener en cuenta la situación actual de la Unidad de Telecomunicaciones e Información, donde, a través de entrevistas al personal técnico se pudo identificar las necesidades en cuanto a seguridad para la gestión de la información, manejada en los activos informáticos bajo responsabilidad de la UTI, con ello, se consideró la metodología MAGERIT v3 para la gestión de los riegos informáticos identificados en el análisis, permitiendo con ello determinar mecanismos de control para la mitigación de riesgos, estableciendo de esta forma los primeros pasos en la creación de cultura de seguridad de la información a nivel institucional. Al finalizar el desarrollo del proyecto, se realizó la socialización de los resultados obtenidos con el personal de la UTI, permitiendo con ello validar la propuesta del Manual de Políticas de Seguridad de la Información, como solución para la mitigación de los riesgos asociados a los activos de información que son propiedad de la Universidad Nacional de Loja.
Descripción : Currently the information is one of the most important goods of any organization, therefore its management and administration are the keys to preserve their integrity, confidentiality and disponibility, hence it must has an environment that guarantees the protection of those features. From what was said above it has been determined the focus of this thesis project that tries to provide control measures for the protection of the information assets, property of the Universidad Nacional de Loja, managed by the Telecommunications and Information Unit. The development of this project was carried out under the Standard ISO/IEC 27001 for the planning of the Information Security Management System, for which it is very important to consider the current situation the Telecommunications and Information Unit, where, through interviews for the technical staff it was posible to identify the security needs for the information management, handled on the computer assets under the responsibility of the UTI, with this, it was considered the MAGERIT v3 methodology for the computer assets indentified by the analysis, thereby allowing control mechanisms for the risk mitigation, so establishing the first steps for the creation of culture information security at institutional level. At the end of the project was performed the socialization of the results obtained with the UTI staff, thereby allowing the proposal of a Information Security Policy Manual as the solution for the mitigation of the risks associated with the information assets that are the property of the Universidad Nacional de Loja.
URI : http://dspace.unl.edu.ec/jspui/handle/123456789/11277
Aparece en las colecciones: TRABAJOS DE TITULACION AEIRNNR

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
Pardo Cuenca, María Gabriela.pdf2,87 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.