Por favor, use este identificador para citar o enlazar este ítem: https://dspace.unl.edu.ec/jspui/handle/123456789/11277
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorPalma Jaramillo, Mario Andrés-
dc.contributor.authorPardo Cuenca, María Gabriela-
dc.date.accessioned2016-04-26T16:09:34Z-
dc.date.available2016-04-26T16:09:34Z-
dc.date.issued2016-
dc.identifier.urihttp://dspace.unl.edu.ec/jspui/handle/123456789/11277-
dc.descriptionCurrently the information is one of the most important goods of any organization, therefore its management and administration are the keys to preserve their integrity, confidentiality and disponibility, hence it must has an environment that guarantees the protection of those features. From what was said above it has been determined the focus of this thesis project that tries to provide control measures for the protection of the information assets, property of the Universidad Nacional de Loja, managed by the Telecommunications and Information Unit. The development of this project was carried out under the Standard ISO/IEC 27001 for the planning of the Information Security Management System, for which it is very important to consider the current situation the Telecommunications and Information Unit, where, through interviews for the technical staff it was posible to identify the security needs for the information management, handled on the computer assets under the responsibility of the UTI, with this, it was considered the MAGERIT v3 methodology for the computer assets indentified by the analysis, thereby allowing control mechanisms for the risk mitigation, so establishing the first steps for the creation of culture information security at institutional level. At the end of the project was performed the socialization of the results obtained with the UTI staff, thereby allowing the proposal of a Information Security Policy Manual as the solution for the mitigation of the risks associated with the information assets that are the property of the Universidad Nacional de Loja.es_ES
dc.description.abstractEn la actualidad, uno de los bienes más importantes para cualquier tipo de organización es la Información, por lo tanto su gestión y administración son claves para preservar su integridad, confidencialidad y disponibilidad, por lo cual debe contar con un entorno que garantice la protección de dichas características. Partiendo de lo dicho anteriormente, se ha determinado el enfoque del presente proyecto de tesis, que busca proporcionar medidas de control para la protección de los activos de información, que son propiedad de la Universidad Nacional de Loja, gestionados desde la Unidad de Telecomunicaciones e Información. El desarrollo de dicho proyecto, se llevó a cabo bajo las consideraciones la de Norma ISO/IEC 27001, para la planificación de un Sistema de Gestión de Seguridad de la Información, para lo cual, es de gran importancia tener en cuenta la situación actual de la Unidad de Telecomunicaciones e Información, donde, a través de entrevistas al personal técnico se pudo identificar las necesidades en cuanto a seguridad para la gestión de la información, manejada en los activos informáticos bajo responsabilidad de la UTI, con ello, se consideró la metodología MAGERIT v3 para la gestión de los riegos informáticos identificados en el análisis, permitiendo con ello determinar mecanismos de control para la mitigación de riesgos, estableciendo de esta forma los primeros pasos en la creación de cultura de seguridad de la información a nivel institucional. Al finalizar el desarrollo del proyecto, se realizó la socialización de los resultados obtenidos con el personal de la UTI, permitiendo con ello validar la propuesta del Manual de Políticas de Seguridad de la Información, como solución para la mitigación de los riesgos asociados a los activos de información que son propiedad de la Universidad Nacional de Loja. En la actualidad, uno de los bienes más importantes para cualquier tipo de organización es la Información, por lo tanto su gestión y administración son claves para preservar su integridad, confidencialidad y disponibilidad, por lo cual debe contar con un entorno que garantice la protección de dichas características. Partiendo de lo dicho anteriormente, se ha determinado el enfoque del presente proyecto de tesis, que busca proporcionar medidas de control para la protección de los activos de información, que son propiedad de la Universidad Nacional de Loja, gestionados desde la Unidad de Telecomunicaciones e Información. El desarrollo de dicho proyecto, se llevó a cabo bajo las consideraciones la de Norma ISO/IEC 27001, para la planificación de un Sistema de Gestión de Seguridad de la Información, para lo cual, es de gran importancia tener en cuenta la situación actual de la Unidad de Telecomunicaciones e Información, donde, a través de entrevistas al personal técnico se pudo identificar las necesidades en cuanto a seguridad para la gestión de la información, manejada en los activos informáticos bajo responsabilidad de la UTI, con ello, se consideró la metodología MAGERIT v3 para la gestión de los riegos informáticos identificados en el análisis, permitiendo con ello determinar mecanismos de control para la mitigación de riesgos, estableciendo de esta forma los primeros pasos en la creación de cultura de seguridad de la información a nivel institucional. Al finalizar el desarrollo del proyecto, se realizó la socialización de los resultados obtenidos con el personal de la UTI, permitiendo con ello validar la propuesta del Manual de Políticas de Seguridad de la Información, como solución para la mitigación de los riesgos asociados a los activos de información que son propiedad de la Universidad Nacional de Loja. En la actualidad, uno de los bienes más importantes para cualquier tipo de organización es la Información, por lo tanto su gestión y administración son claves para preservar su integridad, confidencialidad y disponibilidad, por lo cual debe contar con un entorno que garantice la protección de dichas características. Partiendo de lo dicho anteriormente, se ha determinado el enfoque del presente proyecto de tesis, que busca proporcionar medidas de control para la protección de los activos de información, que son propiedad de la Universidad Nacional de Loja, gestionados desde la Unidad de Telecomunicaciones e Información. El desarrollo de dicho proyecto, se llevó a cabo bajo las consideraciones la de Norma ISO/IEC 27001, para la planificación de un Sistema de Gestión de Seguridad de la Información, para lo cual, es de gran importancia tener en cuenta la situación actual de la Unidad de Telecomunicaciones e Información, donde, a través de entrevistas al personal técnico se pudo identificar las necesidades en cuanto a seguridad para la gestión de la información, manejada en los activos informáticos bajo responsabilidad de la UTI, con ello, se consideró la metodología MAGERIT v3 para la gestión de los riegos informáticos identificados en el análisis, permitiendo con ello determinar mecanismos de control para la mitigación de riesgos, estableciendo de esta forma los primeros pasos en la creación de cultura de seguridad de la información a nivel institucional. Al finalizar el desarrollo del proyecto, se realizó la socialización de los resultados obtenidos con el personal de la UTI, permitiendo con ello validar la propuesta del Manual de Políticas de Seguridad de la Información, como solución para la mitigación de los riesgos asociados a los activos de información que son propiedad de la Universidad Nacional de Loja. En la actualidad, uno de los bienes más importantes para cualquier tipo de organización es la Información, por lo tanto su gestión y administración son claves para preservar su integridad, confidencialidad y disponibilidad, por lo cual debe contar con un entorno que garantice la protección de dichas características. Partiendo de lo dicho anteriormente, se ha determinado el enfoque del presente proyecto de tesis, que busca proporcionar medidas de control para la protección de los activos de información, que son propiedad de la Universidad Nacional de Loja, gestionados desde la Unidad de Telecomunicaciones e Información. El desarrollo de dicho proyecto, se llevó a cabo bajo las consideraciones la de Norma ISO/IEC 27001, para la planificación de un Sistema de Gestión de Seguridad de la Información, para lo cual, es de gran importancia tener en cuenta la situación actual de la Unidad de Telecomunicaciones e Información, donde, a través de entrevistas al personal técnico se pudo identificar las necesidades en cuanto a seguridad para la gestión de la información, manejada en los activos informáticos bajo responsabilidad de la UTI, con ello, se consideró la metodología MAGERIT v3 para la gestión de los riegos informáticos identificados en el análisis, permitiendo con ello determinar mecanismos de control para la mitigación de riesgos, estableciendo de esta forma los primeros pasos en la creación de cultura de seguridad de la información a nivel institucional. Al finalizar el desarrollo del proyecto, se realizó la socialización de los resultados obtenidos con el personal de la UTI, permitiendo con ello validar la propuesta del Manual de Políticas de Seguridad de la Información, como solución para la mitigación de los riesgos asociados a los activos de información que son propiedad de la Universidad Nacional de Loja.es_ES
dc.format.extent267 P.es_ES
dc.language.isospaes_ES
dc.rightsopenAccesses_ES
dc.subject<SEGURIDAD DE LA INFORMACIÓN> <MODELO DE GESTIÓN> <ANÁLISIS DE RIESGOS> <MECANISMOS DE CONTROL> <NORMAS ISO/IEC 27001> <ACTIVOS DE INFORMACIÓN> <NORMAS PARA SEGURIDAD DE LA INFORMACIÓN>es_ES
dc.titleMétodo de gestión de seguridad de la información para la Universidad Nacional de Loja basado en la norma ISO/IEC 27001.es_ES
dc.typebachelorThesises_ES
Aparece en las colecciones: TRABAJOS DE TITULACION AEIRNNR

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
Pardo Cuenca, María Gabriela.pdf2,87 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.