Por favor, use este identificador para citar o enlazar este ítem:
https://dspace.unl.edu.ec/jspui/handle/123456789/23424
Título : | Diseño de un modelo de gestión de seguridad de la información, bajo el estándar ISO/IEC 27001:2013 para la dirección de tecnología de la información del gobierno provincial de Loja |
Autor : | Narváez Guillen, Cristian Ramiro Correa Cumbicus, Karla Andrea |
Palabras clave : | <INFORMACIÓN DEL GOBIERNO PROVINCIAL DE LOJA> <MECANISMOS DE CONTROL> <NORMAS ISO/IEC 27001:2013> <ACTIVOS DE INFORMACIÓN> <NORMAS PARA SEGURIDAD DE LA INFORMACIÓN> |
Fecha de publicación : | 28-jul-2020 |
Editorial : | Universidad Nacional de Loja |
Resumen : | Seguridad de la Información se ha convertido en un campo muy aplicado actualmente en el ámbito tecnológico y operativo, porque ayuda a mantener nuestra información lo menos expuesta a terceros no autorizados. Con este fin, el presente Trabajo de Titulación tiene como objetivo diseñar un modelo para la Gestión de Seguridad de la Información, bajo el estándar ISO/IEC 27001:2013 para la Dirección de Tecnología de la Información del Gobierno Provincial de Loja. Para cumplir con este propósito, se toma como referencia los principios y las directrices que plantea la norma ISO/IEC 27001 en la versión 2013; y así proponer un modelo acorde a la situación actual y análisis de riesgos de la Dirección de Tecnología de la Información del Gobierno Provincial de Loja. Como resultado final se presenta un Modelo con seis fases: en la fase uno se realiza un diagnóstico de la situación actual de la institución, en relación a los procesos, controles, activos, roles y actividades del personal; las necesidades y requisitos legales que debe cumplir; durante la fase dos se lleva a cabo el proceso de gestión de riesgos utilizando la metodología SARO, donde se categoriza los riesgos, luego se establece los criterios de aceptación para finalmente obtener una matriz de riesgos. Para la fase tres se define los controles adecuados para mitigar los riesgos y mantener las incidencias al mínimo, mediante la creación de diversos documentos de políticas de seguridad con controles en cada política. En la fase cuatro se implementa los controles y procedimientos propuestas en la fase tres. En la fase cinco se valida el modelo mediante la ejecución de un plan de pruebas y presentando como resultado un informe de pruebas. Finamente, se establece una sexta fase donde se aplican medidas correctivas para el funcionamiento adecuado del modelo. Al finalizar se concluyó que el modelo ayuda a la prevención y detección de riesgos y vulnerabilidades que afectan a la información en cualquier formato; teniendo como resultado final un modelo que permite adoptar de forma efectiva un enfoque basado en procesos para la gestión de sus actividades y recursos. |
Descripción : | Information Security is a topic currently applied highly in technological and operational fields because it helps minimize information exposed to unauthorized third parties, preventing information loss that leads to productive and financial problems. With the goal of reducing a problem in society and contributing a solution that improves the protection of information in a government entity, this Degree Project aims to design a model for Information Security Management under the ISO / IEC 27001:2013 standard for the Information Technology Directorate of the Loja Provincial Government. The technology used is ISO / IEC 27001:2013, following the processes outlined, an evaluation of the 114 controls proposed in the standard was made, determining if they are applicable to the institution based on the risk analysis and the SARO methodology and evaluating the current level of compliance applied by the Information Technology Directorate of the Loja Provincial Government. As a final result, a Model with six phases is presented, the first phase reveals the situation of the institution, in relation to the processes, controls, assets, roles and activities of the staff, this phase serves as a guide to start proposing the project to the managers; in the second phase, the risk management process was carried out using the SARO methodology; in the third phase, appropriate controls to mitigate risks and keep incidents to a minimum are defined; in the fourth phase, the controls proposed in phase three are implemented; in the fifth phase the model was validated using a test plan; and, finally, in the sixth phase, corrective measures are applied for the model’s functionality. It was concluded that the model helps prevent and detect risks and vulnerabilities that affect information in any format; with reliable information as a final result, which is essential in the manager’s process of decision-making. |
URI : | http://dspace.unl.edu.ec/jspui/handle/123456789/23424 |
Aparece en las colecciones: | TRABAJOS DE TITULACION AEIRNNR |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
karlaAndrea_ CorreaCumbicus.pdf | 18,45 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.