BIBDIGITAL
El Repositorio Digital Institucional de la Escuela Politécnica Nacional, ofrece acceso abierto al texto completo de la producción científica de los miembros de la comunidad politécnica. El objetivo del Repositorio, es constituirse como el registro permanente de consulta académica, maximizando su visibilidad, accesibilidad e impacto.
Please use this identifier to cite or link to this item:
http://bibdigital.epn.edu.ec/handle/15000/8642| Title: | Estudio para el desarrollo de un modelo de gestión de riesgos y seguridad de la información para instituciones militares |
| Authors: | Estévez Aguilar, Diana Piedad |
| Keywords: | Magerit Octave Gestión de riesgos Iso 20002 : 2005 Iso 31000 |
| Issue Date: | 24-Jun-2014 |
| Publisher: | Quito, 2014. |
| Abstract: | Resumen .- Esta tesis propone un modelo de gestión de riesgos y seguridad de la información para instituciones militares. Para elaborar el marco de trabajo del modelo propuesto se partió de la norma ISO: 31000, con la fusión de los mejores elementos de dos metodologías de gestión de riesgos, MAGERIT v.3 y OCTAVE v.1, conformando las seis fases siguientes: Contexto Organizacional, Identificación de los Riesgos, Evaluación de los Riesgos, Tratamiento de los Riesgos, Comunicación, y Monitoreo y Revisión. Estas fases guiaran el análisis y administración de los riesgos en los siguientes ámbitos: evaluación de activos informáticos sujetos a riesgos, evaluación de servicios de seguridad o controles existentes, evaluación de vulnerabilidades ante amenazas identificadas, evaluación de amenazas o causas de riesgos, determinación y valoración del daño causado, estimación del nivel del riesgo y determinación de controles. Finalmente se evalúa el modelo de gestión de riesgos y seguridad de la información para instituciones militares en un caso de estudio. Abstract .- This thesis proposes a model of risk management and information security for military institutions. The development the framework of the proposed model was based on the ISO Standard 31000, with the fusion of the best elements of both methodologies of risk management MAGERIT v.3 and OCTAVE v.1, forming the following six phases: Organizational Context, Risk Identification, Risk Assessment, Risk Treatment, Communication, and Monitoring and Review. These steps will guide the analysis and management of risks in the following areas: evaluation of IT assets subject to risk, evaluation of safety services or existing controls, evaluation of vulnerabilities in front of identified threats, threat assessment or risk causes, determination and assessment of the damage caused, estimate the level of risk and determining controls. Model risk management and information security for military institutions is finally evaluated in a case study. |
| Description: | 176 hojas : ilustraciones, 29 x 21 cm + CD-ROM 5812 |
| URI: | http://bibdigital.epn.edu.ec/handle/15000/8642 |
| Type: | masterThesis |
| Appears in Collections: | Tesis Maestría en Gestión de las Comunicaciones y Tecnologías de la Información (FIS) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| CD-5812.pdf | Tesis completa | 2,9 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.