Diseño de un sistema de gestión de seguridad de la información para instituciones militares

Abstract

Resumen .- El presente trabajo de tesis tiene como objetivo principal Diseñar un SGSI para Instituciones Militares, que incorpore estándares internacionales ajustados al campo militar con el fin de contribuir a la modernización de las Instituciones Militares, tomando como caso de estudio a la Dirección de Tecnologías de la Información y Comunicaciones de la Armada del Ecuador. La metodología utilizada se sustentó en tres fases, el estudio diagnóstico, la factibilidad; y el diseño de un SGSI para Instituciones Militares, tomando como referencia la Norma ISO 27001:2005 y usando una combinación de metodologías para la evaluación de los riesgos que ayude a la toma de decisión sobre las opciones de tratamiento de riesgo adecuado. Permite obtener, aplicar y conocer los resultados del diseño: conformado por el planteamiento del problema, objetivos de la investigación, justificación e importancia, alcance y limitaciones; el marco teórico, que contiene los antecedentes de investigación, bases teóricas; el Diseño de un SGSI para Instituciones Militares, contiene la naturaleza y diseño de la investigación con la descripción de las fases del proyecto; la aplicación del Diseño de un SGSI para Instituciones Militares, el cual muestra la justificación, objetivos y descripción de la propuesta. Abstract .- This thesis has as main objective Designing an ISMS Military Institutions, to incorporate international standards adjusted to the military camp in order to contribute to the modernization of the military institutions, taking as a case study at the Department of Information Technology and Communications Navy of Ecuador. The methodology used was based on three phases, the diagnostic study, feasibility; and design of an ISMS Military Institutions, by reference to the ISO 27001: 2005 using a combination of methodologies for risk assessment to assist decision making about treatment options appropriate risk. Lets get, implement and publicize the results of design: made by the problem statement, research objectives, rationale and importance, scope and limitations; the theoretical framework, which contains background research, theoretical bases; Design of an ISMS Military Institutions, contains the nature and design of research with the description of the project phases; Design implementation of an ISMS Military Institutions, which shows the rationale, objectives and description of the proposal.