Por favor, use este identificador para citar o enlazar este ítem:
https://dspace.unl.edu.ec/jspui/handle/123456789/27103| Título : | Análisis y propuesta de gestión de riesgo en infraestructura TI en la Unidad Educativa Quevedo |
| Autor : | Morillo Aguilar, Kleber Rolando Bermeo Zamora, Carlos Alberto |
| Palabras clave : | <NORMA ISO 27001> < SEGURIDAD DE LA INFORMACIÓN> < SISTEMAS DE GESTIÓN DE LA INFORMACIÓN (SGSI)> |
| Fecha de publicación : | 25-may-2023 |
| Editorial : | Universidad Nacional de Loja |
| Resumen : | A medida que la tecnología se vuelve más omnipresente, la información que se transmite utiliza diferentes métodos de almacenamiento, desde los escaneos de las escritura en papel hasta el almacenamiento en la nube; sin embargo, esta forma de proteger la información se ha visto expuesta por los diferentes tipos de filtraciones de información, dado que algunas instituciones tanto públicas y privadas no suelen tener políticas y reglamentos de seguridad para proteger la información y han sido víctima de amenazas y robo de información. Es por ello que, a través de este trabajo, se plantea desarrollar una propuesta de un modelo de gestión de seguridad de la información basado en la norma ISO 27001 que se implementara a futuro, para los docentes de la Unidad Educativa Quevedo, inicialmente se basara en los diagnósticos que se obtengan mediante la evaluación del control y gestión de las políticas de seguridad en el sector de las TIC´S. La propuesta se basa en una serie de lineamientos relacionados con el manejo y clasificación de la información, control de acceso, manejo de contraseñas, manejo de incidentes y sanciones para quienes no apliquen estas políticas, encaminadas a mejorar la seguridad de la información. Palabras Clave: Norma ISO 27001; Seguridad de la Información; Sistemas de Gestión de la Información (SGSI). |
| Descripción : | As technology becomes more ubiquitous, the information that is transmitted uses different storage methods, from paper writing to scanning to cloud storage; however, this method of protecting information has been exposed by different types of information leaks, since some institutions both public and private do not usually have security policies and regulations to protect information and have been victims of threats and information theft. This is why a proposal for an information security management model based on the ISO 27001 standard has been developed through this work, initially based on the results of an evaluation of the control and management of security policies in the ICT sector, which will be implemented in the future for the teachers of the Quevedo Educational Unit. The proposal is based on a series of guidelines related to the management and classification of information. For improving information security, these guidelines include access control, password management, incident management, and sanctions for non-compliance. Keywords: ISO 27001; Information Security; Information Management Systems (ISMS). |
| URI : | https://dspace.unl.edu.ec/jspui/handle/123456789/27103 |
| Aparece en las colecciones: | Maestrias FEIRNNR |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| CarlosAlberto_BermeoZamora.pdf | 1,98 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.