Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/15223
Título: Modelo de gestión de seguridad de la información para centros de investigación, diagnóstico y prevención de desastres naturales, aplicado a un caso de estudio, basado en buenas prácticas
Autor: Arrais Díaz, Santiago Daniel
Palabras clave: Seguridad de la información
Gestión de las tecnologías de la información y comunicación
ISO/IEC 27001
Fecha de publicación: 26-abr-2016
Editorial: Quito, 2016.
Citación: Arrais Díaz, S. D. (2016). Modelo de gestión de seguridad de la información para centros de investigación, diagnóstico y prevención de desastres naturales, aplicado a un caso de estudio, basado en buenas prácticas. 190 hojas. Quito : EPN.
Resumen: Research centers, diagnosis and prevention of natural disasters in Ecuador are entities that generate continuous data that are stored, processed, theirs information is transferred to various entities decision-making, press and global research communities. The problem is evident in the field of information security, where efforts to implement security techniques are not enough, this leads to having information systems vulnerable. Therefore, it is necessary to establish a model that integrates standards and methodologies applied by international seismological communities and contribute to information processing and improvement their operation. This study proposes a management model ISMS aimed at these research centers, covers framed processes on continuous improvement, ranging from the preparation of the environment, establishment of objectives, analysis and risk management, selection and implementation of controls, risk treatment, operation for management of the security system and evaluation of the functionality of the proposed model. The results of a case study have been the identification of critical elements of the information system and risk identification. In stages that depend on the review and approval of senior management, it proposed guidelines if the institution decides to continue towards the implementation of the proposed model.
Descripción: Los centros de investigación, diagnóstico y prevención de desastres naturales en el Ecuador son entidades en donde se generan datos continuos, que son almacenados, procesados, su información es transferida a diversas entidades de toma de decisión, medios de comunicación y comunidades de investigación mundial. La problemática se hace evidente en el ámbito de seguridad de la información, en donde los esfuerzos por aplicar técnicas de seguridad no son suficientes, esto conlleva a tener sistemas de información vulnerables. Por ello, se debe establecer un modelo que integre normas y metodologías aplicadas por comunidades sismológicas internacionales y contribuir al tratamiento de la información y mejoramiento en sus operaciones. El presente estudio plantea un modelo de gestión SGSI orientado a estos centros de investigación, contempla procesos enmarcados en el mejoramiento continuo, que van desde la preparación del entorno, establecimiento de objetivos, análisis y gestión de riesgos, selección y aplicación de controles, tratamiento del riesgo, operación del sistema de gestión de seguridad y evaluación de la funcionalidad del modelo propuesto. Los resultados obtenidos en un caso de estudio han sido la identificación de elementos críticos del sistema de información e identificación de riesgos. En las etapas que dependen de la revisión y aprobación de la alta dirección, se propone lineamientos en caso de que la institución decida continuar hacia la implementación del modelo propuesto.
URI: http://bibdigital.epn.edu.ec/handle/15000/15223
Tipo: masterThesis
Aparece en las colecciones:Tesis Maestría en Gestión de las Comunicaciones y Tecnologías de la Información (FIS)

Ficheros en este ítem:
Fichero Descripción TamañoFormato 
CD-6998.pdf3,31 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.