BIBDIGITAL
El Repositorio Digital Institucional de la Escuela Politécnica Nacional, ofrece acceso abierto al texto completo de la producción científica de los miembros de la comunidad politécnica. El objetivo del Repositorio, es constituirse como el registro permanente de consulta académica, maximizando su visibilidad, accesibilidad e impacto.
Please use this identifier to cite or link to this item:
http://bibdigital.epn.edu.ec/handle/15000/11462| Title: | Definición de las políticas de seguridad de la información para la red convergente de la Presidencia de la República del Ecuador basado en las normas ISO 27000 |
| Authors: | Sangoluisa Chamorro, Darwin Paul |
| Keywords: | Redes de información Seguridad de la información |
| Issue Date: | 1-Sep-2015 |
| Publisher: | Quito, 2015. |
| Citation: | Sangoluisa Chamorro, D. P. (2015). Definición de las políticas de seguridad de la información para la red convergente de la Presidencia de la República del Ecuador basado en las normas ISO 27000. 202 hojas. Quito : EPN. |
| Abstract: | Information security policies at the network level and user for the email service and video of the Presidency of the Republic based on a previous risk analysis were defined. For the analysis, previously, some risk analysis methodologies of information security as MAGERIT, ISO 27005, FRAAP, OCTAVE-ALLEGRO was studied. The OCTAVE-ALLEGRO methodology was used for this analysis, which starts by defining areas of impact, that is inherent to the mission of the institution could be affected if one of the possible threats effected, reach areas. Once defined impact areas critical, the information assets also was defined well as containers where the information is stored, processed and transmitted and to define the different stages of these defined threats. Finally threats defined with the possible consequences and seriousness that is simply multiplying areas of impact and likelihood of threat, once obtained these added values, each impact area, |
| Description: | Se definieron políticas de seguridad de la información a nivel de red y de usuario para el servicio de correo electrónico y de videoconferencia de la Presidencia de la República basadas en un análisis de riesgo previo. Para realizar el análisis previamente se estudió algunas metodologías de análisis de riesgo de la seguridad de la información como, MAGERIT, ISO 27005, FRAAP, OCTAVE-ALLEGRO. La metodología OCTAVE-ALLEGRO fue la utilizada para realizar éste análisis, el cual inicia definiendo áreas de impacto, es decir áreas inherentes a la misión de la institución que podrían verse afectadas si una de las posibles amenazas llegaran a realizare. Una vez definidas las áreas de impacto se definieron los activos críticos de información así como los contenedores donde la información es almacenada, procesada y transmitida y poder definir los distintos escenarios de amenazas de estos. Finalmente se define las amenazas con las posibles consecuencias y seriedad que no es más que la multiplicación de las áreas de impacto y la probabilidad de ocurrencia de amenaza, una vez obtenidos estos valores de suman, de cada área de impacto, para conformar el nivel de riesgo. |
| URI: | http://bibdigital.epn.edu.ec/handle/15000/11462 |
| Type: | bachelorThesis |
| Appears in Collections: | Tesis Electrónica y Redes de Información (IER) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| CD-6488.pdf | 3,56 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.