1. Repositorio Digital - Universidad Nacional de Loja
  2. Facultad de Energía, las Industrias y los Recursos Naturales no Renovables
  3. TRABAJOS DE TITULACION AEIRNNR
Por favor, use este identificador para citar o enlazar este ítem: https://dspace.unl.edu.ec/jspui/handle/123456789/31523
Título : Propuesta de un SGSI según la norma ISO/IEC 27001:2013 en la Dirección de Tecnologías de Información de la Universidad Nacional de Loja.
Otros títulos : ISMS proposal according to ISO/IEC 27001:2013 in the Information Technology Department of the National University of Loja.
Autor : Narváez Guillen, Cristian Ramiro
Padilla Loaiza, Rubier Andrés
Palabras clave : SEGURIDAD DE LA INFORMACIÓN
CICLO PDCA
MAGERIT V.3
MITIGACIÓN DE RIESGOS
Fecha de publicación : 22-nov-2024
Editorial : Universidad Nacional de Loja
Resumen : La seguridad de la información es esencial para que las instituciones educativas afronten los riesgos asociados al uso de la tecnología y así cumplan con los objetivos estratégicos que se han planteado, sin embargo, la falta de documentación actualizada y formal que guíe el desempeño de los trabajadores puede provocar perjuicios importantes. Por ello, el presente Trabajo de Integración Curricular tiene como objetivo desarrollar una propuesta de un Sistema de Gestión de Seguridad de la Información (SGSI) con base en la norma ISO/IEC 27001:2013 para la creación de políticas específicas dirigidas a la Dirección de Tecnologías de Información (DTI) de la Universidad Nacional de Loja. El desarrollo del SGSI se estructuró siguiendo el ciclo PDCA y la metodología MAGERIT v.3. En la fase de Planificación (P), se recopiló información relevante del contexto interno y externo de la DTI, se definió el alcance del SGSI, se estableció una política de seguridad de alto nivel y se llevó a cabo una evaluación y tratamiento de riesgos, culminando con la declaración de aplicabilidad de los controles de seguridad. Durante la fase de Ejecución (D), se desarrollaron 27 políticas específicas de seguridad de la información, diseñadas para mitigar los riesgos identificados en la DTI. La fase de Verificación (C) evaluó la efectividad de estas políticas, logrando redistribuir completamente los 114 riesgos con un nivel “Muy Alto” y los 285 con nivel “Alto”, incrementando los riesgos medios y bajos en un 52,53% y 135,09% respectivamente, lo que elevó el nivel de madurez de la DTI de 2 (Ejecutado) a 3 (Definido). Finalmente, en la fase de Actuar (A), se entregó el SGSI a la DTI. Se concluye que las políticas del SGSI apoyan a la reducción de los riesgos relacionados con los activos de información, creando un entorno más seguro y controlado en la DTI. Palabras clave: Seguridad de la información, Ciclo PDCA, MAGERIT v.3, Mitigación de riesgos
Descripción : Information security is essential for educational institutions to address the risks associated with using technology and thus meet their strategic objectives. However, the absence of up-to-date and formal documentation to direct the performance of employees can result in considerable harm. As a result, the goal of this curricular integration work is to create a proposal for an information security management system (ISMS) based on the ISO/IEC 27001:2013 standard. This proposal will focus on developing specific policies for the Directorate of Information Technology (DTI) at the National University of Loja. The development of the ISMS was structured following the PDCA cycle and the MAGERIT v.3 methodology. In the planning phase (P), we gathered relevant information from both the internal and external contexts of the DTI. We defined the scope of the ISMS, established a high-level security policy, and carried out risk assessment and treatment. This culminated with the declaration of the applicability of security controls. During the implementation phase (D), 27 specific information security policies were developed designed to mitigate the risks identified in the ITD. In the verification phase (C), the effectiveness of these policies was assessed. The 114 risks classified as "very high” and the 285 risks classified as "high" were completely reassessed. This resulted in a 52.53% increase in medium risks and a 135.09% increase in low risks. As a result, the DTI's maturity level improved from 2 (implemented) to 3 (defined). Finally, in the Act (A) phase, the ISMS was handed over to the DTI. It is concluded that the ISMS policies support the reduction of risks related to information assets, creating a more secure and controlled environment in the DTI. Keywords: Information Security, PDCA Cycle, MAGERIT v.3, Risk Mitigation
URI : https://dspace.unl.edu.ec/jspui/handle/123456789/31523
Aparece en las colecciones: TRABAJOS DE TITULACION AEIRNNR

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
RubierAndres_PadillaLoaiza.pdf1,89 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.