Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/10512
Título : Metodología de gestión de seguridad de la información enfocado a las industrias de telecomunicaciones en el ecuador.
Autor : Gallegos Guzmán, Freddy Patricio
Murillo Naranjo, Mario Fernando
Palabras clave : Seguridad de la información
Gestión de las tecnologías de información y comunicación
ISO/IEC 27000
Cobit 5
Fecha de publicación : 24-abr-2015
Editorial : Quito : EPN, 2015.
Resumen : Resumen .- La Metodología de Gestión de Seguridad de la Información (GSI), se enfocada en la Industria de las Telecomunicaciones del Ecuador, basándose en eTom v12, Cobit 5 For Security Information y la ISO 27011. La Metodología de GSI propuesta se centra en un conjunto reducido de procesos de eTom; para el efecto, se propone y aplica una Metodología de Selección de Procesos, que se basa en dos criterios; el primero, son los Procesos críticos para el negocio y el segundo son Los procesos con mayor nivel de riesgo. Tras la aplicación de la Metodología de Selección de Procesos propuesta, se reduce de 86 a 6 procesos de nivel 2 de eTom, sobre los cuales, se enfoca el desarrollo de la Metodología de GSI. La integración formal entre Cobit 5 For Security Information y la ISO 2702 propuesta por ISACA, da un sólido soporte conceptual a la Metodología de GSI desarrollada; cabe destacar la relevancia del Modelo de Madurez desarrollado, como parte de la Metodología de GSI, que se fundamenta en el Progreso de Implantación de la Metodología y en la Calidad de Implementación de la misma, cuyo módulo automatizado está en el Anexo Digital. Finalmente se realiza un caso de estudio. Abstract .- The Information Security Management Methodology is focused on the Telecommunication Industry in Ecuador, it use eTom v12, Cobit 5 For Security Information and ISO 27011. The Methodology is focused in few eTom process as result of application a selection procedure based in two criteria, the first is Critical business process and second is high level risk process, after this process reduction procedure, the result eTom process are 6 from 86. The Information Security Management Methodology involve themes around the 6 processes selected. The integration proposed by ISACA between Cobit 5 For security Information and ISO 27002, represent a very important argument in developing of Methodology. It is important the mention of Security Information Maturity Model, that is based on the Implementation progress and the quality application of Methodology. Finally it presents a case of study in Ecuador Company.
Descripción : 215 hojas : ilustraciones, 29 x 21 cm + CD-ROM 6220
URI : http://bibdigital.epn.edu.ec/handle/15000/10512
Aparece en las colecciones: Tesis Maestría en Gestión de las Comunicaciones y Tecnologías de la Información (FIS)

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
CD-6220.pdf4,38 MBAdobe PDFVisualizar/Abrir


Este ítem está protegido por copyright original



Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.