Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen:
http://bibdigital.epn.edu.ec/handle/15000/10512
Titel: | Metodología de gestión de seguridad de la información enfocado a las industrias de telecomunicaciones en el ecuador. |
Autor(en): | Gallegos Guzmán, Freddy Patricio Murillo Naranjo, Mario Fernando |
Stichwörter: | Seguridad de la información Gestión de las tecnologías de información y comunicación ISO/IEC 27000 Cobit 5 |
Erscheinungsdatum: | 24-Apr-2015 |
Herausgeber: | Quito : EPN, 2015. |
Zusammenfassung: | Resumen .- La Metodología de Gestión de Seguridad de la Información (GSI), se enfocada en la Industria de las Telecomunicaciones del Ecuador, basándose en eTom v12, Cobit 5 For Security Information y la ISO 27011. La Metodología de GSI propuesta se centra en un conjunto reducido de procesos de eTom; para el efecto, se propone y aplica una Metodología de Selección de Procesos, que se basa en dos criterios; el primero, son los Procesos críticos para el negocio y el segundo son Los procesos con mayor nivel de riesgo. Tras la aplicación de la Metodología de Selección de Procesos propuesta, se reduce de 86 a 6 procesos de nivel 2 de eTom, sobre los cuales, se enfoca el desarrollo de la Metodología de GSI. La integración formal entre Cobit 5 For Security Information y la ISO 2702 propuesta por ISACA, da un sólido soporte conceptual a la Metodología de GSI desarrollada; cabe destacar la relevancia del Modelo de Madurez desarrollado, como parte de la Metodología de GSI, que se fundamenta en el Progreso de Implantación de la Metodología y en la Calidad de Implementación de la misma, cuyo módulo automatizado está en el Anexo Digital. Finalmente se realiza un caso de estudio. Abstract .- The Information Security Management Methodology is focused on the Telecommunication Industry in Ecuador, it use eTom v12, Cobit 5 For Security Information and ISO 27011. The Methodology is focused in few eTom process as result of application a selection procedure based in two criteria, the first is Critical business process and second is high level risk process, after this process reduction procedure, the result eTom process are 6 from 86. The Information Security Management Methodology involve themes around the 6 processes selected. The integration proposed by ISACA between Cobit 5 For security Information and ISO 27002, represent a very important argument in developing of Methodology. It is important the mention of Security Information Maturity Model, that is based on the Implementation progress and the quality application of Methodology. Finally it presents a case of study in Ecuador Company. |
Beschreibung: | 215 hojas : ilustraciones, 29 x 21 cm + CD-ROM 6220 |
URI: | http://bibdigital.epn.edu.ec/handle/15000/10512 |
Art: | masterThesis |
Enthalten in den Sammlungen: | Tesis Maestría en Gestión de las Comunicaciones y Tecnologías de la Información (FIS) |
Dateien zu dieser Ressource:
Datei | Beschreibung | Größe | Format | |
---|---|---|---|---|
CD-6220.pdf | 4,38 MB | Adobe PDF | Öffnen/Anzeigen |
Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt.