BIBDIGITAL
El Repositorio Digital Institucional de la Escuela Politécnica Nacional, ofrece acceso abierto al texto completo de la producción científica de los miembros de la comunidad politécnica. El objetivo del Repositorio, es constituirse como el registro permanente de consulta académica, maximizando su visibilidad, accesibilidad e impacto.
Please use this identifier to cite or link to this item:
http://bibdigital.epn.edu.ec/handle/15000/12650| Title: | Propuesta para un adecuado manejo de la seguridad de la información en base a la norma ISO 27002 para la Dirección de Gestión Tecnológica del Ministerio del Deporte, Quito |
| Authors: | Aguayo Chamorro, César René |
| Keywords: | Seguridad de la información Redes de información ISO 27002 |
| Issue Date: | 17-Sep-2015 |
| Publisher: | Quito, 2015. |
| Citation: | Aguayo Chamorro, C. R. (2015). Propuesta para un adecuado manejo de la seguridad de la información en base a la norma ISO 27002 para la Dirección de Gestión Tecnológica del Ministerio del Deporte, Quito. 126 hojas. Quito : EPN. |
| Abstract: | Public and private companies must meet minimum requirements in managing the security of their information, as mentioned in the “Registro Oficial No. 88”. In this context, the “Dirección de Gestión Tecnológica del Ministerio del Deporte, Quito”, requires taking measures to encourage the information security. To achieve this, it is performed in this draft proposal for an appropriate management of information security based on ISO/IEC 27002:2005. In the first instance, it is revised the necessary theoretical foundation for the project, which includes: revised Methodologies for the analysis and evaluation of risks, PDCA model and the guidelines of the ISO/IEC 27002:2005. Subsequently the current state of the Department of Technology Management is analyzed and established guidelines for Risk Analysis; in this process are identified and assessed the assets, threats, vulnerabilities, likelihood of occurrence of an event and its impact. Based on the results of the Analysis and Risk Assessment is presented the Statement of Applicability and Security Policy Address proposed, including some procedures. Finally, conclusions and recommendations of the project are presented. |
| Description: | Las empresas públicas y privadas deben cumplir requerimientos mínimos en el manejo de la seguridad de su información, según lo menciona el Registro Oficial No. 88. En este contexto, la Dirección de Gestión Tecnológica del Ministerio del Deporte, Quito, requiere tomar medidas que favorezcan la seguridad de la información. Para lograrlo, en el presente proyecto se realiza la propuesta para un adecuado manejo de la Seguridad de la Información en base a la norma ISO/IEC 27002:2005. En primera instancia, se revisa el fundamento teórico necesario para el desarrollo del proyecto, que incluye: metodologías para el análisis y evaluación de riesgos, modelo PDCA y los lineamientos de la norma ISO/IEC 27002:2005. Posteriormente se analiza el estado actual de la Dirección de Gestión Tecnológica y se establecen lineamientos para realizar el Análisis de Riesgos; en este proceso se identifican y valoran los activos, amenazas, vulnerabilidades, probabilidad de ocurrencia de un evento y su impacto. En base a los resultados del Análisis y Evaluación de Riesgos se presenta el Enunciado de Aplicabilidad y se propone una Política de Seguridad de la Dirección, incluyendo algunos procedimientos. Finalmente, se presentan las conclusiones y recomendaciones del proyecto. |
| URI: | http://bibdigital.epn.edu.ec/handle/15000/12650 |
| Type: | bachelorThesis |
| Appears in Collections: | Tesis Electrónica y Redes de Información (IER) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| CD-6672.pdf | 2,1 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.