Please use this identifier to cite or link to this item: http://bibdigital.epn.edu.ec/handle/15000/15191
Title: Aplicación de las normas técnicas iso/iec 27001 e iso/iec 27002 para el cumplimiento del esquema gubernamental de seguridad de la información (egsi) en la infraestructura del sistema nacional de nivelación y admisión (SNNA)
Authors: Gualotuña Guato, Hugo Fernando
Quilumbaqui Muenala, Margarita Geovanna
Keywords: Seguridad de la información
Gestión de la seguridad
Issue Date: 1-Apr-2016
Publisher: Quito, 2016.
Citation: Gualotuña Guato, H. F., & Quilumbaqui Muenala, M. G. (2016). Aplicación de las normas técnicas iso/iec 27001 e iso/iec 27002 para el cumplimiento del esquema gubernamental de seguridad de la información (egsi) en la infraestructura del sistema nacional de nivelación y admisión (SNNA). 121 hojas. Quito : EPN.
Abstract: SENESCYT has relevant information on High Education of Ecuador in the process of leveling and Admission, so it needs to be protected against threats. This project starts with a preliminary study that allows knowing the institution and way in which performs in respect of information security. For analysis and risk management it is used MAGERIT methodology, for that; information assets are identified, main vulnerabilities and threats to which they are exposed each asset; the risk is valuated and managed, taking like a reference the Technical Standard ISO / IEC 27002; in order to reduce level risk to an acceptable, for providing to institution security and confidence to achieve that their process continue and fulfill its mission. Finally, provides conclusions and recommendations of the project.
Description: La SENESCYT posee información relevante sobre la Educación Superior del Ecuador en el proceso de Nivelación y Admisión, por lo que requiere ser protegida ante las amenazas. El presente proyecto inicia con un estudio preliminar que permite conocer a la institución y la forma en la que se desempeña en materia de seguridad de la información. Para el análisis y la gestión del riesgo se utiliza la metodología MAGERIT, para ello; los activos de información se identifican, las principales vulnerabilidades y amenazas a las que están expuestos cada activo; el riesgo se valora y gestiona, tomando como referencia la Norma Técnica ISO / IEC 27002; con el fin de reducir el riesgo a un nivel aceptable, para proporcionar a la institución seguridad y confianza para lograr que el proceso continúe y cumplir su misión. Por último, se presentan las conclusiones y recomendaciones del proyecto.
URI: http://bibdigital.epn.edu.ec/handle/15000/15191
Appears in Collections:Tesis Sistemas Informáticos y de Computación (ISIS)

Files in This Item:
File Description SizeFormat 
CD-6966.pdf3,15 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.