BIBDIGITAL
El Repositorio Digital Institucional de la Escuela Politécnica Nacional, ofrece acceso abierto al texto completo de la producción científica de los miembros de la comunidad politécnica. El objetivo del Repositorio, es constituirse como el registro permanente de consulta académica, maximizando su visibilidad, accesibilidad e impacto.
Por favor, use este identificador para citar o enlazar este ítem:
http://bibdigital.epn.edu.ec/handle/15000/4370Registro completo de metadatos
| Campo DC | Valor | Lengua/Idioma |
|---|---|---|
| dc.contributor.author | Vasco Aguas, Mireya Isabel | - |
| dc.contributor.author | Verdezoto Saltos, Mercedes Estefanía | - |
| dc.date.accessioned | 2011-11-14T13:23:54Z | - |
| dc.date.available | 2011-11-14T13:23:54Z | - |
| dc.date.issued | 2011-11-11 | - |
| dc.identifier.other | T-IS/1127/CD 2580 | - |
| dc.identifier.uri | http://bibdigital.epn.edu.ec/handle/15000/4370 | - |
| dc.description.abstract | El presente proyecto de titulación desarrolla un Plan de Gestión de Seguridad de la Información basada en TIC's para la Facultad de Ingeniería de Sistemas de la Escuela Politécnica Nacional, basado en el estándar ISO/IEC 27001 y la fase Planear del modelo PDCA (Planear, Hacer, Chequear y Actuar). El documento se encuentra dividido en 4 capítulos: En el Capítulo I se realiza un estudio detallado sobre la Facultad (su organización, servicios y aplicaciones), el estado de la seguridad de la Información con la herramienta MSAT y se explica cómo se aplica el estándar ISO/IEC 27001 en la Facultad. En el Capítulo II aplicando la guía NIST SP 800-30 se realiza el análisis de riesgos que comprende: identificación de amenazas, identificación de vulnerabilidades con las guías NIST SP 800-26 y SP 800-42 y la herramienta automática Nessus, análisis de controles, determinación de la probabilidad, análisis del impacto, determinación del riesgo y finalmente opciones de tratamiento de riesgos. Por último se establecen los requerimientos de seguridad en base al análisis de riesgos y los criterios de seguridad aplicables a la Facultad. En el Capítulo III se define el alcance y límites del Plan, se determina la política del Sistema de Gestión de Seguridad de la Información y se indican los requerimientos legales y organizacionales aplicables a la Facultad. En base a toda la información obtenida y analizada anteriormente se define el Enunciado de Aplicabilidad que contiene los objetivos de control y controles aplicables del estándar ISO/IEC 17799 que constituyen el Plan de Gestión de Seguridad de la Información. Además se plantean recomendaciones para las fases Hacer, Chequear y Actuar del modelo PDCA. Finalmente en el Capítulo IV se presentan las respectivas conclusiones y recomendaciones obtenidas a lo largo del desarrollo del presente proyecto de titulación. | es_ES |
| dc.description.sponsorship | Samaniego Burbano, César Gustavo | es_ES |
| dc.language.iso | spa | es_ES |
| dc.publisher | QUITO/EPN/2009 | es_ES |
| dc.rights | openAccess | - |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc-nd/4.0/ | - |
| dc.subject | SEGURIDAD INFORMATICA | es_ES |
| dc.subject | ESCUELA POLITECNICA NACIONAL | es_ES |
| dc.subject | FACULTAD DE INGENIERIA DE SISTEMAS | es_ES |
| dc.title | Plan de gestión de seguridad de la información basada en Tic's para la Facultad de Ingeniería de Sistemas de la Escuela Politécnica Nacional | es_ES |
| dc.type | bachelorThesis | es_ES |
| Aparece en las colecciones: | Tesis Sistemas Informáticos y de Computación (ISIS) | |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| CD-2580.pdf | Tesis completa | 3,65 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.