1. Repositorio Digital - EPN
  2. Facultad de Ingeniería Eléctrica y Electrónica (FIEE)
  3. Ingeniería Electrónica y Redes de Información (IER)
  4. Tesis Electrónica y Redes de Información (IER)
Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/21503
Título: Diseño de un sistema de gestión de seguridad de la información para la planta central del Ministerio de Cultura y Patrimonio
Autor: Montenegro Zambrano, Johan Marcelo
Vivar Herrera, María Cristina
Palabras clave: SEGURIDAD INFORMÁTICA
REDES DE ÁREA LOCAL
NORMAS ISO
Fecha de publicación: 16-mar-2021
Editorial: Quito, 2021.
Citación: Montenegro Zambrano, J. M. & Vivar Herrera, M. C. (2021). Diseño de un sistema de gestión de seguridad de la información para la planta central del Ministerio de Cultura y Patrimonio. 248 hojas. Quito : EPN.
Resumen: The objective of this Degree Project is to design an ISMS (Information Security Management System) for the Central Plant of the MCyP (Ministerio de Cultura y Patrimonio), of the Republic of Ecuador. Chapter 1 includes the conceptual part: concepts related to ISMS, description of the ISO / IEC 27000, 27001, 27002 and 27005 standards on which the project is based, of the relevant standardization and regulation organizations, of EGSI (version 2.0) and of MAGERIT and MEHARI methodologies. Chapter 2 exposes the Methodology developed for this project, based on the aforementioned standards; the context of the Institution is determined; A Risk Analysis and Evaluation Method is developed, which includes techniques from the previously studied methodologies; Valuation criteria are defined, assets and dependencies between them are identified, a Risk Analysis is carried out determining impact, probability and potential risk, and a PC program is developed to expedite the calculation processes; A Risk Assessment is made, and options for Risk Treatment are developed. In Chapter 3, Information Security Policies are developed. Chapter 4 contains the conclusionsand recommendations.20 Annexes are included, which contain the main Risk Matrix, the Statement of Applicability (SoA), dependency diagrams, the Study of threats, vulnerabilities and safeguards, among others.
Descripción: El presente Trabajo de Titulación tiene como objetivo diseñar un SGSI para la Planta Central del Ministerio de Cultura y Patrimonio. El Capítulo 1 comprende la parte conceptual correspondiente: conceptos relacionados con SGSI, breves descripciones de las normas ISO/IEC 27000, 27001, 27002 y 27005, de las organizaciones de normalización y regulación pertinentes, del EGSI (versión 2.0) y de las metodologías MAGERIT y MEHARI. El Capítulo 2 expone la Metodología desarrollada para este proyecto, basada en las normas mencionadas; se determina el contexto de la Institución; se desarrolla un Método de Análisis y Evaluación de Riesgos, que incluye técnicas de las metodologías estudiadas; se definen criterios de valoración, se identifican los activos y las dependencias entre éstos, se hace un Análisis de Riesgos determinando los impactos, probabilidad y riesgos, se desarrolla un software para agilizar los procesos de cálculo; se hace una Evaluación del Riesgo, y se desarrollan las opciones para el Tratamiento de Riesgos. En el Capítulo 3 se desarrollan Políticas de Seguridad de la Información. El Capítulo 4 contiene las conclusiones y recomendaciones. Se incluyen 20 Anexos, en los que constan: Matriz de Riesgos principal, Declaración de Aplicabilidad, diagramas de dependencias, Estudio de amenazas, vulnerabilidades y salvaguardas, entre otros.
URI: http://bibdigital.epn.edu.ec/handle/15000/21503
Tipo: bachelorThesis
Aparece en las colecciones:Tesis Electrónica y Redes de Información (IER)

Ficheros en este ítem:
Fichero Descripción TamañoFormato 
CD 10996.pdf9,36 MBAdobe PDFVisualizar/Abrir
Muestra el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.