Por favor, use este identificador para citar o enlazar este ítem:
http://repositorio.espam.edu.ec/handle/42000/1077
Tipo de material: | masterThesis |
Título : | Seguridad de la información de infraestructura tecnológica y sistemas informáticos del GADM del cantón Chone basado en la norma ISO/IEC 27001 |
Autor : | Moreira Álvarez, Jinnson Manuel |
Tutor de tesis : | Cedeño Valarezo, Luis |
Palabras clave : | Seguridad de la Información;Gestión de la información;AMFE;Riesgos en seguridad de la información |
Fecha de publicación : | sep-2019 |
Editorial : | Calceta: ESPAM MFL |
Páginas: | 63 p. |
Resumen : | El trabajo de titulación tuvo como finalidad la elaboración de un plan de Gestión para la Seguridad de la Información en la Infraestructura Tecnológica y Sistemas Informáticos del Gobierno Autónomo Descentralizado Municipal del Cantón Chone, basado en la Norma ISO/IEC 27001 para disminuir los riesgos en los sistemas de información institucional. La metodología aplicada fue consecución de objetivos, donde el primer objetivo se enfocó en la determinación de la situación actual de los procesos, recursos, información e infraestructura del departamento de TI a través de un checklist con preguntas estructuradas y basadas en los componentes de la norma aplicada, el segundo objetivo fue la evaluación de los riesgos en base a las vulnerabilidades encontradas con el objetivo anterior, para luego emplear la metodología Análisis Modal de Fallos y Efectos (AMFE), donde se identificó y evaluó el nivel de riesgos en cada componente, lo que permitió obtener las acciones de mitigación en aspectos de integridad, disponibilidad y confiabilidad de la información. El tercer objetivo se obtuvo de acuerdo con la información de los dos objetivos anteriores, a la cual se hizo un análisis general, dando como resultado un plan de gestión de seguridad de la información que plantea medidas de solución al departamento tecnológico objeto de estudio. Esta propuesta permite mejorar los aspectos de seguridad de TI mediante las correctivas necesarias para salvaguardar la integridad de sus datos. |
Descripción : | The purpose of the titling work was to prepare a Management Plan for Information Security in the Technological Infrastructure and Computer Systems of the Municipal Decentralized Autonomous Government of Chone Canton, based on the ISO / IEC 27001 Standard to reduce risks in the institutional information systems. The methodology applied was the achievement of objectives, where the first objective focused on determining the current situation of the processes, resources, information and infrastructure of the IT department through a checklist with structured questions based on the components of the standard applied, the second objective was the evaluation of the risks based on the vulnerabilities found with the previous objective, to then use the methodology Modal Analysis of Faults and Effects (AMFE), where the level of risks in each component was identified and evaluated, what allowed to obtain the mitigation actions in aspects of integrity, availability and reliability of the information. The third objective was obtained in accordance with the information of the two previous objectives, to which a general analysis was made, resulting in an information security management plan that proposes solution measures to the technological department under study. This proposal allows to improve the IT security aspects by means of the necessary corrections to safeguard the integrity of its data. |
Aparece en las colecciones: | Trabajo de Titulación |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
TTMTI7.pdf | 2,31 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está protegido por copyright original |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons