BIBDIGITAL
El Repositorio Digital Institucional de la Escuela Politécnica Nacional, ofrece acceso abierto al texto completo de la producción científica de los miembros de la comunidad politécnica. El objetivo del Repositorio, es constituirse como el registro permanente de consulta académica, maximizando su visibilidad, accesibilidad e impacto.
Please use this identifier to cite or link to this item:
http://bibdigital.epn.edu.ec/handle/15000/15191| Title: | Aplicación de las normas técnicas iso/iec 27001 e iso/iec 27002 para el cumplimiento del esquema gubernamental de seguridad de la información (egsi) en la infraestructura del sistema nacional de nivelación y admisión (SNNA) |
| Authors: | Gualotuña Guato, Hugo Fernando Quilumbaqui Muenala, Margarita Geovanna |
| Keywords: | Seguridad de la información Gestión de la seguridad |
| Issue Date: | 1-Apr-2016 |
| Publisher: | Quito, 2016. |
| Citation: | Gualotuña Guato, H. F., & Quilumbaqui Muenala, M. G. (2016). Aplicación de las normas técnicas iso/iec 27001 e iso/iec 27002 para el cumplimiento del esquema gubernamental de seguridad de la información (egsi) en la infraestructura del sistema nacional de nivelación y admisión (SNNA). 121 hojas. Quito : EPN. |
| Abstract: | SENESCYT has relevant information on High Education of Ecuador in the process of leveling and Admission, so it needs to be protected against threats. This project starts with a preliminary study that allows knowing the institution and way in which performs in respect of information security. For analysis and risk management it is used MAGERIT methodology, for that; information assets are identified, main vulnerabilities and threats to which they are exposed each asset; the risk is valuated and managed, taking like a reference the Technical Standard ISO / IEC 27002; in order to reduce level risk to an acceptable, for providing to institution security and confidence to achieve that their process continue and fulfill its mission. Finally, provides conclusions and recommendations of the project. |
| Description: | La SENESCYT posee información relevante sobre la Educación Superior del Ecuador en el proceso de Nivelación y Admisión, por lo que requiere ser protegida ante las amenazas. El presente proyecto inicia con un estudio preliminar que permite conocer a la institución y la forma en la que se desempeña en materia de seguridad de la información. Para el análisis y la gestión del riesgo se utiliza la metodología MAGERIT, para ello; los activos de información se identifican, las principales vulnerabilidades y amenazas a las que están expuestos cada activo; el riesgo se valora y gestiona, tomando como referencia la Norma Técnica ISO / IEC 27002; con el fin de reducir el riesgo a un nivel aceptable, para proporcionar a la institución seguridad y confianza para lograr que el proceso continúe y cumplir su misión. Por último, se presentan las conclusiones y recomendaciones del proyecto. |
| URI: | http://bibdigital.epn.edu.ec/handle/15000/15191 |
| Type: | bachelorThesis |
| Appears in Collections: | Tesis Sistemas Informáticos y de Computación (ISIS) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| CD-6966.pdf | 3,15 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.