Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/12650
Título : Propuesta para un adecuado manejo de la seguridad de la información en base a la norma ISO 27002 para la Dirección de Gestión Tecnológica del Ministerio del Deporte, Quito
Autor : Aguayo Chamorro, César René
Palabras clave : Seguridad de la información
Redes de información
ISO 27002
Fecha de publicación : 17-sep-2015
Editorial : Quito, 2015.
Citación : Aguayo Chamorro, C. R. (2015). Propuesta para un adecuado manejo de la seguridad de la información en base a la norma ISO 27002 para la Dirección de Gestión Tecnológica del Ministerio del Deporte, Quito. 126 hojas. Quito : EPN.
Resumen : Public and private companies must meet minimum requirements in managing the security of their information, as mentioned in the “Registro Oficial No. 88”. In this context, the “Dirección de Gestión Tecnológica del Ministerio del Deporte, Quito”, requires taking measures to encourage the information security. To achieve this, it is performed in this draft proposal for an appropriate management of information security based on ISO/IEC 27002:2005. In the first instance, it is revised the necessary theoretical foundation for the project, which includes: revised Methodologies for the analysis and evaluation of risks, PDCA model and the guidelines of the ISO/IEC 27002:2005. Subsequently the current state of the Department of Technology Management is analyzed and established guidelines for Risk Analysis; in this process are identified and assessed the assets, threats, vulnerabilities, likelihood of occurrence of an event and its impact. Based on the results of the Analysis and Risk Assessment is presented the Statement of Applicability and Security Policy Address proposed, including some procedures. Finally, conclusions and recommendations of the project are presented.
Descripción : Las empresas públicas y privadas deben cumplir requerimientos mínimos en el manejo de la seguridad de su información, según lo menciona el Registro Oficial No. 88. En este contexto, la Dirección de Gestión Tecnológica del Ministerio del Deporte, Quito, requiere tomar medidas que favorezcan la seguridad de la información. Para lograrlo, en el presente proyecto se realiza la propuesta para un adecuado manejo de la Seguridad de la Información en base a la norma ISO/IEC 27002:2005. En primera instancia, se revisa el fundamento teórico necesario para el desarrollo del proyecto, que incluye: metodologías para el análisis y evaluación de riesgos, modelo PDCA y los lineamientos de la norma ISO/IEC 27002:2005. Posteriormente se analiza el estado actual de la Dirección de Gestión Tecnológica y se establecen lineamientos para realizar el Análisis de Riesgos; en este proceso se identifican y valoran los activos, amenazas, vulnerabilidades, probabilidad de ocurrencia de un evento y su impacto. En base a los resultados del Análisis y Evaluación de Riesgos se presenta el Enunciado de Aplicabilidad y se propone una Política de Seguridad de la Dirección, incluyendo algunos procedimientos. Finalmente, se presentan las conclusiones y recomendaciones del proyecto.
URI : http://bibdigital.epn.edu.ec/handle/15000/12650
Aparece en las colecciones: Tesis Electrónica y Redes de Información (IER)

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
CD-6672.pdf2,1 MBAdobe PDFVisualizar/Abrir


Este ítem está protegido por copyright original



Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.