Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/4370
Título : Plan de gestión de seguridad de la información basada en Tic's para la Facultad de Ingeniería de Sistemas de la Escuela Politécnica Nacional
Autor : Vasco Aguas, Mireya Isabel
Verdezoto Saltos, Mercedes Estefanía
Palabras clave : SEGURIDAD INFORMATICA
ESCUELA POLITECNICA NACIONAL
FACULTAD DE INGENIERIA DE SISTEMAS
Fecha de publicación : 11-nov-2011
Editorial : QUITO/EPN/2009
Resumen : El presente proyecto de titulación desarrolla un Plan de Gestión de Seguridad de la Información basada en TIC's para la Facultad de Ingeniería de Sistemas de la Escuela Politécnica Nacional, basado en el estándar ISO/IEC 27001 y la fase Planear del modelo PDCA (Planear, Hacer, Chequear y Actuar). El documento se encuentra dividido en 4 capítulos: En el Capítulo I se realiza un estudio detallado sobre la Facultad (su organización, servicios y aplicaciones), el estado de la seguridad de la Información con la herramienta MSAT y se explica cómo se aplica el estándar ISO/IEC 27001 en la Facultad. En el Capítulo II aplicando la guía NIST SP 800-30 se realiza el análisis de riesgos que comprende: identificación de amenazas, identificación de vulnerabilidades con las guías NIST SP 800-26 y SP 800-42 y la herramienta automática Nessus, análisis de controles, determinación de la probabilidad, análisis del impacto, determinación del riesgo y finalmente opciones de tratamiento de riesgos. Por último se establecen los requerimientos de seguridad en base al análisis de riesgos y los criterios de seguridad aplicables a la Facultad. En el Capítulo III se define el alcance y límites del Plan, se determina la política del Sistema de Gestión de Seguridad de la Información y se indican los requerimientos legales y organizacionales aplicables a la Facultad. En base a toda la información obtenida y analizada anteriormente se define el Enunciado de Aplicabilidad que contiene los objetivos de control y controles aplicables del estándar ISO/IEC 17799 que constituyen el Plan de Gestión de Seguridad de la Información. Además se plantean recomendaciones para las fases Hacer, Chequear y Actuar del modelo PDCA. Finalmente en el Capítulo IV se presentan las respectivas conclusiones y recomendaciones obtenidas a lo largo del desarrollo del presente proyecto de titulación.
URI : http://bibdigital.epn.edu.ec/handle/15000/4370
Aparece en las colecciones: Tesis Sistemas Informáticos y de Computación (ISIS)

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
CD-2580.pdfTesis completa3,65 MBAdobe PDFVisualizar/Abrir


Este ítem está protegido por copyright original



Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.