Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/12556
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.authorMorocho Llivicota, Guillermo Oswaldo-
dc.date.accessioned2015-12-16T15:38:01Z-
dc.date.available2015-12-16T15:38:01Z-
dc.date.issued2015-12-15-
dc.identifier.citationMorocho Llivicota, G. O. (2015). Modelo de gestión de riesgos de Infraestructura como Servicios (IaaS) de Cloud Computing para empresas del sector publico ecuatoriano . 272 hojas. Quito : EPN.es_ES
dc.identifier.otherT-MVE/0387/CD 6652-
dc.identifier.urihttp://bibdigital.epn.edu.ec/handle/15000/12556-
dc.descriptionEl presente documento tiene por objeto desarrollar un Modelo de Gestión de Riesgos de Infraestructura como Servicios (IaaS) de Cloud Computing para entidades del Sector Público Ecuatoriano, basados en los marcos de trabajo COBIT, OCTAVE e ISO27000, para que sirva de apoyo a la alta directiva en la identificación, recopilación y cumplimiento de los requisitos organizacionales, normativos y de seguridad de la información como requerimiento previo a encaminarse hacia la Nube; una vez establecida la factibilidad de implementar una solución de Nube, la metodología propone una estrategia para la identificación, evaluación y tratamiento de los potenciales riesgos de servicio de Nube. La metodología propuesta, se encuentra estructurada en tres fases, cada una interrelacionada entre sí para permitir de forma iterativa incorporar variables no consideradas o no conocidas lo que garantiza su mejora continua. En la fase uno o Gobierno de Nube se establecen la necesidad de nube y/o la aceptación del riesgo residual, se identifican los objetivos y la estructura organizacional. La fase dos o Consideraciones de Nube recopila un sinnúmero de iniciativas internacionales para normar o regular los servicios de Nube y proponer medidas de mitigación a los potenciales riesgos que atentan contra la seguridad, integridad, confidencialidad, privacidad y disponibilidad de la información. Finalmente, en la fase tres o de Gestión de Riesgos de Nube se identifican, analizan y evalúan los potenciales riegos de servicios de Nube, cuya probabilidad de incidente frente al impacto es alta. Mismas que deben ser mitigados mediante la puesta en marcha de un conjunto de contramedidas rentables que no exceden los beneficios esperados.es_ES
dc.description.abstractThis paper aims to develop a Model of High Risk Management Infrastructure as a Service (IaaS) cloud computing for companies in the Ecuadorian Public Sector, based on COBIT frameworks, OCTAVE and ISO27000, to serve as support Directive on the identification, collection and enforcement of organizational requirements, regulatory and information security as a prerequisite to moving towards Cloud requirement; Once the feasibility of implementing a cloud solution set, the methodology proposes a strategy for the identification, assessment and treatment of the potential risks of cloud service. The proposed methodology is structured in three phases, each interconnected together to allow iteratively incorporate variables not considered or not known which ensures continuous improvement. In the government of the need for cloud Cloud and / or acceptance of residual risk is established, objectives and organizational structure are identified. Phase two or considerations Cloud collects a number of international initiatives to regulate or govern Cloud services and propose mitigation measures to potential risks that threaten the security, integrity, confidentiality, privacy and availability of information. Finally, in phase Cloud Risk Management are identified, analyzed and assessed potential risks of cloud services, the likelihood of an incident from the impact is high. Of which they must be mitigated by the implementation of a set of cost-effective countermeasures that do not exceed the expected benefits.es_ES
dc.description.sponsorshipFlores Armas, Denys Alberto, directores_ES
dc.language.isospaes_ES
dc.publisherQuito, 2015.es_ES
dc.rightsopenAccess-
dc.rights.urihttps://creativecommons.org/licenses/by-nc-nd/4.0/-
dc.subjectGestión de las tecnologías de información y comunicaciónes_ES
dc.subjectSeguridad de la informaciónes_ES
dc.subjectCloud computinges_ES
dc.titleModelo de gestión de riesgos de Infraestructura como Servicios (IaaS) de Cloud Computing para empresas del sector publico ecuatorianoes_ES
dc.typemasterThesises_ES
Aparece en las colecciones: Tesis Maestría en Gestión de las Comunicaciones y Tecnologías de la Información (FIS)

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
CD-6652.pdf8,18 MBAdobe PDFVisualizar/Abrir


Este ítem está protegido por copyright original



Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.