Please use this identifier to cite or link to this item: http://www.dspace.espol.edu.ec/handle/123456789/21546
Title: Implementación de Políticas de Seguridad Informática para La M.I. Municipalidad de Guayaquil aplicando la norma ISO/IEC 27002
Authors: Muñoz Chachapolla, Víctor¸ director
Barragán Paguay, Israel Freddy
Góngora Zambrano, Ingrid Natali
Martínez Cárdenas, Ericka Elizabeth
Keywords: Implementación
Seguridad Informática
Gestión de riesgos
Metodología MAGERIT
Issue Date: 2011
Publisher: ESPOL. EDCOM.
Series/Report no.: Barragán Paguay, I.; Góngora Zambrano, I.; Martínez Cárdenas, E. (2011). Implementación de Políticas de Seguridad Informática para La M.I. Municipalidad de Guayaquil aplicando la norma ISO/IEC 27002. [Tesis de pregrado, Escuela Superior Politécnica del Litoral]. http://www.dspace.espol.edu.ec/handle/123456789/21546
Abstract: En el proyecto de titulación se pretende dar una adecuada solución de seguridad a la M. I. Municipalidad de Guayaquil, tomando como base estándares internacionales. El primer capítulo presenta una introducción de lo que implica un Sistema de Gestión de Seguridad de la Información, es decir conceptos básicos, permitiendo tener una visión general y clara en donde se determina objetivos y acciones necesarias para conseguir que la entidad involucrada cuente con un conjunto de reglas y políticas para la seguridad y gestión de riesgos de la información. En el segundo capítulo se presenta los antecedentes, objetivos y funciones desempeñadas dentro de la Muy Ilustre Municipalidad de Guayaquil en donde se implementaría las Políticas de Seguridad de acuerdo a las Normas ISO/IEC 27002 y descripción de los departamentos y/o áreas en que se divide y su organigrama principal. El capítulo tres del manual presenta la metodología PDCA y los conceptos por cada una de las etapas implicadas en el modelo. Se detalla el Alcance que se desea establecer, indicando los lineamientos y principios a implementar, mantener y así mejorar la gestión de la seguridad de la información dentro del Municipio de Guayaquil. Continuando con una breve descripción de las Políticas Generales que se deben aplicar en el área de Informática. El capítulo cuatro del presente proyecto describe la metodología MAGERIT con el concepto y ventajas principales de su implementación. Se detalla el Inventario de Activos dentro del Departamento de Informática y de acuerdo al informe se realiza un exhaustivo Análisis de Riesgo con sus apropiados Criterios de Valorización. En el capítulo cinco se explica la Implementación de las Políticas, descripción y objetivos por cada una. Se especifica el Plan de tratamiento de Riesgos a utilizar para la gestión de Riesgos que se encontró en el Área de Informática. Y por último el capítulo seis son las Estrategias de Difusión que se aplicara para llegar a difundir las Políticas dentro del Departamento. Se presenta los ANEXOS correspondientes al manual.
URI: http://www.dspace.espol.edu.ec/handle/123456789/21546
Appears in Collections:Tesis de Grado - EDCOM

Files in This Item:
File Description SizeFormat 
ManualTopico.pdfTesis2.46 MBAdobe PDFView/Open
ManualTopico.docxTesis2.63 MBMicrosoft Word XMLView/Open
PresentacionFinal.pptxDiapositivas2.08 MBMicrosoft Powerpoint XMLView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.