1. Repositorio Digital - EPN
  2. Facultad de Ingeniería Eléctrica y Electrónica (FIEE)
  3. Ingeniería Electrónica y Redes de Información (IER)
  4. Tesis Electrónica y Redes de Información (IER)
Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen: http://bibdigital.epn.edu.ec/handle/15000/21503
Titel: Diseño de un sistema de gestión de seguridad de la información para la planta central del Ministerio de Cultura y Patrimonio
Autor(en): Montenegro Zambrano, Johan Marcelo
Vivar Herrera, María Cristina
Stichwörter: SEGURIDAD INFORMÁTICA
REDES DE ÁREA LOCAL
NORMAS ISO
Erscheinungsdatum: 16-Mär-2021
Herausgeber: Quito, 2021.
Zitierform: Montenegro Zambrano, J. M. & Vivar Herrera, M. C. (2021). Diseño de un sistema de gestión de seguridad de la información para la planta central del Ministerio de Cultura y Patrimonio. 248 hojas. Quito : EPN.
Zusammenfassung: The objective of this Degree Project is to design an ISMS (Information Security Management System) for the Central Plant of the MCyP (Ministerio de Cultura y Patrimonio), of the Republic of Ecuador. Chapter 1 includes the conceptual part: concepts related to ISMS, description of the ISO / IEC 27000, 27001, 27002 and 27005 standards on which the project is based, of the relevant standardization and regulation organizations, of EGSI (version 2.0) and of MAGERIT and MEHARI methodologies. Chapter 2 exposes the Methodology developed for this project, based on the aforementioned standards; the context of the Institution is determined; A Risk Analysis and Evaluation Method is developed, which includes techniques from the previously studied methodologies; Valuation criteria are defined, assets and dependencies between them are identified, a Risk Analysis is carried out determining impact, probability and potential risk, and a PC program is developed to expedite the calculation processes; A Risk Assessment is made, and options for Risk Treatment are developed. In Chapter 3, Information Security Policies are developed. Chapter 4 contains the conclusionsand recommendations.20 Annexes are included, which contain the main Risk Matrix, the Statement of Applicability (SoA), dependency diagrams, the Study of threats, vulnerabilities and safeguards, among others.
Beschreibung: El presente Trabajo de Titulación tiene como objetivo diseñar un SGSI para la Planta Central del Ministerio de Cultura y Patrimonio. El Capítulo 1 comprende la parte conceptual correspondiente: conceptos relacionados con SGSI, breves descripciones de las normas ISO/IEC 27000, 27001, 27002 y 27005, de las organizaciones de normalización y regulación pertinentes, del EGSI (versión 2.0) y de las metodologías MAGERIT y MEHARI. El Capítulo 2 expone la Metodología desarrollada para este proyecto, basada en las normas mencionadas; se determina el contexto de la Institución; se desarrolla un Método de Análisis y Evaluación de Riesgos, que incluye técnicas de las metodologías estudiadas; se definen criterios de valoración, se identifican los activos y las dependencias entre éstos, se hace un Análisis de Riesgos determinando los impactos, probabilidad y riesgos, se desarrolla un software para agilizar los procesos de cálculo; se hace una Evaluación del Riesgo, y se desarrollan las opciones para el Tratamiento de Riesgos. En el Capítulo 3 se desarrollan Políticas de Seguridad de la Información. El Capítulo 4 contiene las conclusiones y recomendaciones. Se incluyen 20 Anexos, en los que constan: Matriz de Riesgos principal, Declaración de Aplicabilidad, diagramas de dependencias, Estudio de amenazas, vulnerabilidades y salvaguardas, entre otros.
URI: http://bibdigital.epn.edu.ec/handle/15000/21503
Art: bachelorThesis
Enthalten in den Sammlungen:Tesis Electrónica y Redes de Información (IER)

Dateien zu dieser Ressource:
Datei Beschreibung GrößeFormat 
CD 10996.pdf9,36 MBAdobe PDFÖffnen/Anzeigen
Zur Langanzeige


Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt.