BIBDIGITAL
El Repositorio Digital Institucional de la Escuela Politécnica Nacional, ofrece acceso abierto al texto completo de la producción científica de los miembros de la comunidad politécnica. El objetivo del Repositorio, es constituirse como el registro permanente de consulta académica, maximizando su visibilidad, accesibilidad e impacto.
Por favor, use este identificador para citar o enlazar este ítem:
http://bibdigital.epn.edu.ec/handle/15000/12556| Título: | Modelo de gestión de riesgos de Infraestructura como Servicios (IaaS) de Cloud Computing para empresas del sector publico ecuatoriano |
| Autor: | Morocho Llivicota, Guillermo Oswaldo |
| Palabras clave: | Gestión de las tecnologías de información y comunicación Seguridad de la información Cloud computing |
| Fecha de publicación: | 15-dic-2015 |
| Editorial: | Quito, 2015. |
| Citación: | Morocho Llivicota, G. O. (2015). Modelo de gestión de riesgos de Infraestructura como Servicios (IaaS) de Cloud Computing para empresas del sector publico ecuatoriano . 272 hojas. Quito : EPN. |
| Resumen: | This paper aims to develop a Model of High Risk Management Infrastructure as a Service (IaaS) cloud computing for companies in the Ecuadorian Public Sector, based on COBIT frameworks, OCTAVE and ISO27000, to serve as support Directive on the identification, collection and enforcement of organizational requirements, regulatory and information security as a prerequisite to moving towards Cloud requirement; Once the feasibility of implementing a cloud solution set, the methodology proposes a strategy for the identification, assessment and treatment of the potential risks of cloud service. The proposed methodology is structured in three phases, each interconnected together to allow iteratively incorporate variables not considered or not known which ensures continuous improvement. In the government of the need for cloud Cloud and / or acceptance of residual risk is established, objectives and organizational structure are identified. Phase two or considerations Cloud collects a number of international initiatives to regulate or govern Cloud services and propose mitigation measures to potential risks that threaten the security, integrity, confidentiality, privacy and availability of information. Finally, in phase Cloud Risk Management are identified, analyzed and assessed potential risks of cloud services, the likelihood of an incident from the impact is high. Of which they must be mitigated by the implementation of a set of cost-effective countermeasures that do not exceed the expected benefits. |
| Descripción: | El presente documento tiene por objeto desarrollar un Modelo de Gestión de Riesgos de Infraestructura como Servicios (IaaS) de Cloud Computing para entidades del Sector Público Ecuatoriano, basados en los marcos de trabajo COBIT, OCTAVE e ISO27000, para que sirva de apoyo a la alta directiva en la identificación, recopilación y cumplimiento de los requisitos organizacionales, normativos y de seguridad de la información como requerimiento previo a encaminarse hacia la Nube; una vez establecida la factibilidad de implementar una solución de Nube, la metodología propone una estrategia para la identificación, evaluación y tratamiento de los potenciales riesgos de servicio de Nube. La metodología propuesta, se encuentra estructurada en tres fases, cada una interrelacionada entre sí para permitir de forma iterativa incorporar variables no consideradas o no conocidas lo que garantiza su mejora continua. En la fase uno o Gobierno de Nube se establecen la necesidad de nube y/o la aceptación del riesgo residual, se identifican los objetivos y la estructura organizacional. La fase dos o Consideraciones de Nube recopila un sinnúmero de iniciativas internacionales para normar o regular los servicios de Nube y proponer medidas de mitigación a los potenciales riesgos que atentan contra la seguridad, integridad, confidencialidad, privacidad y disponibilidad de la información. Finalmente, en la fase tres o de Gestión de Riesgos de Nube se identifican, analizan y evalúan los potenciales riegos de servicios de Nube, cuya probabilidad de incidente frente al impacto es alta. Mismas que deben ser mitigados mediante la puesta en marcha de un conjunto de contramedidas rentables que no exceden los beneficios esperados. |
| URI: | http://bibdigital.epn.edu.ec/handle/15000/12556 |
| Tipo: | masterThesis |
| Aparece en las colecciones: | Tesis Maestría en Gestión de las Comunicaciones y Tecnologías de la Información (FIS) |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| CD-6652.pdf | 8,18 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.