BIBDIGITAL
El Repositorio Digital Institucional de la Escuela Politécnica Nacional, ofrece acceso abierto al texto completo de la producción científica de los miembros de la comunidad politécnica. El objetivo del Repositorio, es constituirse como el registro permanente de consulta académica, maximizando su visibilidad, accesibilidad e impacto.
Por favor, use este identificador para citar o enlazar este ítem:
http://bibdigital.epn.edu.ec/handle/15000/8642Registro completo de metadatos
| Campo DC | Valor | Lengua/Idioma |
|---|---|---|
| dc.contributor.author | Estévez Aguilar, Diana Piedad | - |
| dc.date.accessioned | 2014-09-30T22:32:04Z | - |
| dc.date.available | 2014-09-30T22:32:04Z | - |
| dc.date.issued | 2014-06-24 | - |
| dc.identifier.other | T-MVE/0299/CD 5812 | - |
| dc.identifier.uri | http://bibdigital.epn.edu.ec/handle/15000/8642 | - |
| dc.description | 176 hojas : ilustraciones, 29 x 21 cm + CD-ROM 5812 | es_ES |
| dc.description.abstract | Resumen .- Esta tesis propone un modelo de gestión de riesgos y seguridad de la información para instituciones militares. Para elaborar el marco de trabajo del modelo propuesto se partió de la norma ISO: 31000, con la fusión de los mejores elementos de dos metodologías de gestión de riesgos, MAGERIT v.3 y OCTAVE v.1, conformando las seis fases siguientes: Contexto Organizacional, Identificación de los Riesgos, Evaluación de los Riesgos, Tratamiento de los Riesgos, Comunicación, y Monitoreo y Revisión. Estas fases guiaran el análisis y administración de los riesgos en los siguientes ámbitos: evaluación de activos informáticos sujetos a riesgos, evaluación de servicios de seguridad o controles existentes, evaluación de vulnerabilidades ante amenazas identificadas, evaluación de amenazas o causas de riesgos, determinación y valoración del daño causado, estimación del nivel del riesgo y determinación de controles. Finalmente se evalúa el modelo de gestión de riesgos y seguridad de la información para instituciones militares en un caso de estudio. Abstract .- This thesis proposes a model of risk management and information security for military institutions. The development the framework of the proposed model was based on the ISO Standard 31000, with the fusion of the best elements of both methodologies of risk management MAGERIT v.3 and OCTAVE v.1, forming the following six phases: Organizational Context, Risk Identification, Risk Assessment, Risk Treatment, Communication, and Monitoring and Review. These steps will guide the analysis and management of risks in the following areas: evaluation of IT assets subject to risk, evaluation of safety services or existing controls, evaluation of vulnerabilities in front of identified threats, threat assessment or risk causes, determination and assessment of the damage caused, estimate the level of risk and determining controls. Model risk management and information security for military institutions is finally evaluated in a case study. | es_ES |
| dc.description.sponsorship | Samaniego Burbano, César Gustavo, director | es_ES |
| dc.language.iso | spa | es_ES |
| dc.publisher | Quito, 2014. | es_ES |
| dc.rights | openAccess | - |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc-nd/4.0/ | - |
| dc.subject | Magerit | es_ES |
| dc.subject | Octave | es_ES |
| dc.subject | Gestión de riesgos | es_ES |
| dc.subject | Iso 20002 : 2005 | es_ES |
| dc.subject | Iso 31000 | es_ES |
| dc.title | Estudio para el desarrollo de un modelo de gestión de riesgos y seguridad de la información para instituciones militares | es_ES |
| dc.type | masterThesis | es_ES |
| Aparece en las colecciones: | Tesis Maestría en Gestión de las Comunicaciones y Tecnologías de la Información (FIS) | |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| CD-5812.pdf | Tesis completa | 2,9 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.