Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/11462
Título : Definición de las políticas de seguridad de la información para la red convergente de la Presidencia de la República del Ecuador basado en las normas ISO 27000
Autor : Sangoluisa Chamorro, Darwin Paul
Palabras clave : Redes de información
Seguridad de la información
Fecha de publicación : 1-sep-2015
Editorial : Quito, 2015.
Citación : Sangoluisa Chamorro, D. P. (2015). Definición de las políticas de seguridad de la información para la red convergente de la Presidencia de la República del Ecuador basado en las normas ISO 27000. 202 hojas. Quito : EPN.
Resumen : Information security policies at the network level and user for the email service and video of the Presidency of the Republic based on a previous risk analysis were defined. For the analysis, previously, some risk analysis methodologies of information security as MAGERIT, ISO 27005, FRAAP, OCTAVE-ALLEGRO was studied. The OCTAVE-ALLEGRO methodology was used for this analysis, which starts by defining areas of impact, that is inherent to the mission of the institution could be affected if one of the possible threats effected, reach areas. Once defined impact areas critical, the information assets also was defined well as containers where the information is stored, processed and transmitted and to define the different stages of these defined threats. Finally threats defined with the possible consequences and seriousness that is simply multiplying areas of impact and likelihood of threat, once obtained these added values, each impact area,
Descripción : Se definieron políticas de seguridad de la información a nivel de red y de usuario para el servicio de correo electrónico y de videoconferencia de la Presidencia de la República basadas en un análisis de riesgo previo. Para realizar el análisis previamente se estudió algunas metodologías de análisis de riesgo de la seguridad de la información como, MAGERIT, ISO 27005, FRAAP, OCTAVE-ALLEGRO. La metodología OCTAVE-ALLEGRO fue la utilizada para realizar éste análisis, el cual inicia definiendo áreas de impacto, es decir áreas inherentes a la misión de la institución que podrían verse afectadas si una de las posibles amenazas llegaran a realizare. Una vez definidas las áreas de impacto se definieron los activos críticos de información así como los contenedores donde la información es almacenada, procesada y transmitida y poder definir los distintos escenarios de amenazas de estos. Finalmente se define las amenazas con las posibles consecuencias y seriedad que no es más que la multiplicación de las áreas de impacto y la probabilidad de ocurrencia de amenaza, una vez obtenidos estos valores de suman, de cada área de impacto, para conformar el nivel de riesgo.
URI : http://bibdigital.epn.edu.ec/handle/15000/11462
Aparece en las colecciones: Tesis Electrónica y Redes de Información (IER)

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
CD-6488.pdf3,56 MBAdobe PDFVisualizar/Abrir


Este ítem está protegido por copyright original



Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.