BIBDIGITAL
El Repositorio Digital Institucional de la Escuela Politécnica Nacional, ofrece acceso abierto al texto completo de la producción científica de los miembros de la comunidad politécnica. El objetivo del Repositorio, es constituirse como el registro permanente de consulta académica, maximizando su visibilidad, accesibilidad e impacto.
Please use this identifier to cite or link to this item:
http://bibdigital.epn.edu.ec/handle/15000/10512| Title: | Metodología de gestión de seguridad de la información enfocado a las industrias de telecomunicaciones en el ecuador. |
| Authors: | Gallegos Guzmán, Freddy Patricio Murillo Naranjo, Mario Fernando |
| Keywords: | Seguridad de la información Gestión de las tecnologías de información y comunicación ISO/IEC 27000 Cobit 5 |
| Issue Date: | 24-Apr-2015 |
| Publisher: | Quito : EPN, 2015. |
| Abstract: | Resumen .- La Metodología de Gestión de Seguridad de la Información (GSI), se enfocada en la Industria de las Telecomunicaciones del Ecuador, basándose en eTom v12, Cobit 5 For Security Information y la ISO 27011. La Metodología de GSI propuesta se centra en un conjunto reducido de procesos de eTom; para el efecto, se propone y aplica una Metodología de Selección de Procesos, que se basa en dos criterios; el primero, son los Procesos críticos para el negocio y el segundo son Los procesos con mayor nivel de riesgo. Tras la aplicación de la Metodología de Selección de Procesos propuesta, se reduce de 86 a 6 procesos de nivel 2 de eTom, sobre los cuales, se enfoca el desarrollo de la Metodología de GSI. La integración formal entre Cobit 5 For Security Information y la ISO 2702 propuesta por ISACA, da un sólido soporte conceptual a la Metodología de GSI desarrollada; cabe destacar la relevancia del Modelo de Madurez desarrollado, como parte de la Metodología de GSI, que se fundamenta en el Progreso de Implantación de la Metodología y en la Calidad de Implementación de la misma, cuyo módulo automatizado está en el Anexo Digital. Finalmente se realiza un caso de estudio. Abstract .- The Information Security Management Methodology is focused on the Telecommunication Industry in Ecuador, it use eTom v12, Cobit 5 For Security Information and ISO 27011. The Methodology is focused in few eTom process as result of application a selection procedure based in two criteria, the first is Critical business process and second is high level risk process, after this process reduction procedure, the result eTom process are 6 from 86. The Information Security Management Methodology involve themes around the 6 processes selected. The integration proposed by ISACA between Cobit 5 For security Information and ISO 27002, represent a very important argument in developing of Methodology. It is important the mention of Security Information Maturity Model, that is based on the Implementation progress and the quality application of Methodology. Finally it presents a case of study in Ecuador Company. |
| Description: | 215 hojas : ilustraciones, 29 x 21 cm + CD-ROM 6220 |
| URI: | http://bibdigital.epn.edu.ec/handle/15000/10512 |
| Type: | masterThesis |
| Appears in Collections: | Tesis Maestría en Gestión de las Comunicaciones y Tecnologías de la Información (FIS) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| CD-6220.pdf | 4,38 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.