Please use this identifier to cite or link to this item:
http://www.dspace.espol.edu.ec/handle/123456789/62352
Title: | Diseño de Políticas de Seguridad de la Información basada en la NORMA ISO/IEC 27002:2013 aplicado a los controles de acceso lógicos en las plataformas de una Unidad Educativa Particular de Guayaquil |
Authors: | Freire Cobo, Lenin Eduardo, Director Cardenas Freire, Anny Ivonne Munizaga Soria, Lissette Beatriz |
Keywords: | Seguridad de la información Controles Software Políticas Técnicas |
Issue Date: | 2024 |
Publisher: | ESPOL.FIEC |
Citation: | Cardenas Freire, A. I. y Munizaga Soria, L. B. (2024). Diseño de Políticas de Seguridad de la Información basada en la NORMA ISOIEC 27002:2013 aplicado a los controles de acceso lógicos en las plataformas de una Unidad Educativa Particular de Guayaquil. [Trabajo de Titulación]. ESPOL.FIEC . |
Description: | El lugar objetivo es una unidad educativa particular de la ciudad de Guayaquil cuya política de calidad es brindar educación de calidad tanto en nivel básico y bachillerato. Se establecer· la importancia de diseñar e implementar políticas que aseguren la integridad de la información a nivel lógico del plantel educativo. Se crear· un sumario que involucre los pasos para aplicar la seguridad en esta unidad educativa particular de Guayaquil, así como se realizar· una auditoría para determinar las fortalezas y debilidades de la institución referente a las políticas de seguridad de Informática. Se desear· procesos y procedimientos de seguridad que incorporan una serie de medidas sobre los activos de información, conociendo, asumiendo y gestionando los posibles riesgos de forma documentada, estructurada, eficiente y adaptable a futuros cambios. En el presente proyecto de titulación se pretende dar una adecuada solución de seguridad a la unidad educativa particular de Guayaquil, tomando como base estándares internacionales de seguridad de la información. Se desea proporcionar lineamientos básicos de la seguridad de la información; gestión de riesgos y diferentes alternativas para el tratamiento de estos, basados en la implementación de la norma 27002. 9 Se presentar· un plan de tratamiento de riesgos en donde se identificar·n las acciones apropiadas, asÌ como los responsables para minimizar los riesgos identificados para posteriormente realizar el diseño de Sistemas de Gestión de Seguridad de la Información (SGSI) en base a los controles seleccionados y finalmente obtener como resultado el manual de procedimientos y política de seguridad de la información. Para el diseño del sistema nos basaremos ?nica y exclusivamente en la norma de seguridad de la información ISO:27002. Finalmente, se exponen las respectivas conclusiones y recomendaciones que fueron aplicadas al presente proyecto. Palabras claves: Seguridad de la información, Controles, Software, Políticas, Técnicas |
metadata.dc.description.abstractenglish: | x |
URI: | http://www.dspace.espol.edu.ec/handle/123456789/62352 |
metadata.dc.identifier.codigoproyectointegrador: | POSTG064 |
Appears in Collections: | Tesis de Maestría en Seguridad Informática |
Files in This Item:
File | Size | Format | |
---|---|---|---|
T-114361 FIEC-POSTG064 CARDENAS-MUNIZAGA.pdf | 4.05 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.