Levantamiento, definición y formalización de los procesos de seguridad de la información en la unidad de telecomunicaciones e información de la Universidad Nacional de Loja.

Cuenca Capa, Maritza Lorena

Por favor, use este identificador para citar o enlazar este ítem: https://dspace.unl.edu.ec/jspui/handle/123456789/18495

Título :	Levantamiento, definición y formalización de los procesos de seguridad de la información en la unidad de telecomunicaciones e información de la Universidad Nacional de Loja.
Autor :	Jaramillo Castro, Carlos Miguel Cuenca Capa, Maritza Lorena
Palabras clave :	<GESTIÓN DE PROCESOS DE SEGURIDAD DE LA INFORMACIÓN><NORMAS ISO/IEC 27002:2013><METODOLOGÍA SIPOC> <CICLO DE MEJORA CONTINUA PHVA><SEGURIDAD DE LA INFORMACIÓN>
Fecha de publicación :	2017
Resumen :	En la actualidad, uno de los bienes más importantes, para cualquier tipo de institución u organización es la información, por lo tanto, su gestión y administración son claves para preservar la confidencialidad, integridad y disponibilidad, lo cual, debe de contar con la protección adecuada que garantice el resguardo de dichas características. Partiendo de lo mencionado, se ha determinado el enfoque del presente trabajo de titulación, que busca proporcionar medidas de control y gestión para la protección de los activos de información, que son propiedad de la Universidad Nacional de Loja, gestionados desde la Unidad de Telecomunicaciones e Información. El desarrollo del presente trabajo de titulación, trata sobre el levantamiento, definición y formalización de los procesos de seguridad de la información, en la Unidad de Telecomunicaciones e Información de la Universidad Nacional de Loja, usando como marco de referencia, la norma ISO/IEC 27002:2013, la cual, nos permitió ver los procesos más esenciales y críticos dentro de la Unidad de Telecomunicaciones e Información, así mismo, se utilizó la metodología SIPOC (SUPPLIERS, INPUTS, PROCESS, OUTPUTS, CUSTOMERS) para la definición y gestión de los procesos, permitiendo aplicar el ciclo de mejora continua PHVA (Planificar, Hacer, Verificar, Actuar) que se encuentra dentro de la metodología, para poder definir los límites de los procesos, así como su punto de inicio y final de los mismos. Al finalizar el desarrollo del presente trabajo de titulación, se realizó la respectiva formalización y socialización de los procesos de seguridad de la información, con el director y el administrador de seguridad de la información de la Unidad de Telecomunicaciones e Información, como solución para la mitigación de los riesgos asociados a los activos de información que son de propiedad de la Universidad Nacional de Loja.
Descripción :	At present, one of the most important assets for any kind of institution is information, therefore, information management is paramount to preserve confidentiality, integrity and availability, which must be protection to ensure the features. The approach of the present research seeks to manage the protection of information assets of property of Universidad Nacional de Loja, managed by the Telecommunications and Information Unit. This investigation deals with the gathering, definition and formalization of information security processes inside the Telecommunications and Information Unit of Universidad Nacional de Loja, ISO / IEC 27002: 2013 standard is used as a reference framework, using the SIPOC methodology (Suppliers, Inputs, Process, Outputs, Customers) to define and manage the processes, allowing the PDCA (Plan-Do-Check-Act) cycle to be applied continuously within regulations. Finally, e information security processes were formalized with the Unit officials, the director and the information security administrator of the Telecommunications and Information Unit.
URI :	http://dspace.unl.edu.ec/jspui/handle/123456789/18495
Aparece en las colecciones:	TRABAJOS DE TITULACION AEIRNNR

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
Cuenca Capa, Maritza Lorena.pdf		4,08 MB	Adobe PDF	Visualizar/Abrir

Mostrar el registro Dublin Core completo del ítem