Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/10499
Título: Análisis de riesgos y diseño de un plan de seguridad de la información para el Consejo Nacional de Igualdad de Discapacidades “CONADIS”.
Autor: Guanoluisa Huertas, Jhon Erik
Maldonado Soliz, Ivonne Fernanda
Palabras clave: Consejo Nacional de Igualdad de Discapacidad (CONADIS)
Seguridad de la información
Riesgos tecnológicos
ISO/IEC 27000
Fecha de publicación: 4-may-2015
Editorial: Quito : EPN, 2015.
Resumen: Resumen.- El presente proyecto de titulación consta de cuatro capítulos, los mismos que abarcan; caracterización de la empresa, evaluación de riesgos de la seguridad de la información, desarrollo del plan de la seguridad de la información y finalmente las conclusiones y recomendaciones del proyecto. El Capítulo I está dividido en cuatro secciones, en donde la primera muestra la identificación institucional que detalla los antecedentes para que la organización se establezca y su plan estratégico, la segunda muestra la situación actual en la que se encuentra el Consejo Nacional de Igualdad de Discapacidades y su Centro de Información tanto en estructura organizacional, recursos humanos e infraestructura de red. En la tercera sección se selecciona y justifica el uso de las normas y estándares para la realización del presente proyecto para finalmente en su última sección dar un diagnóstico de la situación actual de la organización basándose en los parámetros que dice la norma ISO/IEC 27001. El Capítulo II evalúa los riesgos de la seguridad de la información, y para esto está dividido en cuatro secciones, la primera sección establece los criterios que se utilizan a lo largo de la evaluación del riesgo para la toma de decisiones, en la segunda sección se encuentra el análisis de riesgos como tal, en donde se identifican los activos críticos y los riesgos que afectarían a estos ante posibles amenazas y vulnerabilidades, en la tercera sección se desarrolla la evaluación de los riesgos lo que permite determinar qué hacer ante los riesgos encontrados, es decir, retenerlos (aceptarlos) o reducirlos, para finalmente en la cuarta sección enfocarse en el tratamiento de los riesgos en donde se proponen controles para los activos críticos, establecidos dentro de la norma ISO/IEC 27001 que ayudarán a mejorar la seguridad de la información. El Capítulo III está constituido de cuatro secciones que se enfocan al desarrollo del plan de la seguridad de la información en donde la primera sección define el alcance y límites del plan, la segunda sección muestra la elaboración del plan como tal, en donde de acuerdo a la norma se debe cumplir con fases y determinar los respectivos entregables para cada una de estas, en la tercera sección se realiza una guía de implementación que ayudará a que el Plan de Seguridad de la Información sea implementado en el caso de que las autoridades acepten su ejecución y finalmente se realiza un análisis de impacto, el mismo que determina las posibles mejoras que pudieran existir en la seguridad de la información ante la implementación de los controles propuestos. El capítulo IV contiene las conclusiones y recomendaciones que se obtuvieron a lo largo de la elaboración del proyecto. Abstract.- This titling project consists of four chapters, covering them; company characterization, risk assessment of information security, development information security plan and finally conclusions and recommendations of project. Chapter I is divided in four sections, where the first is about institutional identification, which details the organization history and its strategic plan, the second is about current situation in both Consejo Nacional de Igualdad de Discapacidades and its Information Center organizational structure, human resources and network infrastructure. In the third section was selected and justified norms and standards used in the realization of this project and finally in the last section give a diagnosis about current situation of the organization with respect to the parameters that ISO / IEC 27001 presents. Chapter II assesses the risks of information security, and this is divided in four sections, the first section sets out the criteria used throughout of risk assessment for decision making, in the second section is risk analysis, where critical assets are identified and the risks that affect these potential threats and vulnerabilities, in third section risk assessment is developed, it allows to determine what to do about risk encountered, that is, retain (accept) or reduce them, and finally in fourth section focusing on risk treatment in where controls for critical assets are established within of standard ISO/IEC 27001 will help to improve the information security. Chapter III consists of four sections focusing about developing of security information plan where in the first section defines the scope and limits of the plan, the second section shows the development of the plan, in where according to the standard must be met phases and determine the respective deliverables for each of these, in the third section an implementation guide that will help the security information plan is implemented in the event that the authorities accept it performs its implementation and finally an impact analysis, it determines the possible improvements that could exist in the security information because of the proposed controls implementation. The conclusions and recommendations were obtained throughout the development of this project are in the chapter IV.
Descripción: 135 hojas : ilustraciones, 29 x 21 cm + CD-ROM 6217
URI: http://bibdigital.epn.edu.ec/handle/15000/10499
Tipo: bachelorThesis
Aparece en las colecciones:Tesis Sistemas Informáticos y de Computación (ISIS)

Ficheros en este ítem:
Fichero Descripción TamañoFormato 
CD-6217.pdf1,45 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.