Please use this identifier to cite or link to this item: http://www.dspace.espol.edu.ec/handle/123456789/45960
Title: Tratamiento de la gestión de riesgos de seguridad de información para el proceso de desarrollo de sistemas de empresa de soluciones informáticas
Authors: Freire Cobo, Lenin Eduardo, Director
Mora Torres, Luis Manuel
Keywords: Desarrollo de software
Sistema de gestión de seguridad informática
Norma ISO IEC 27001
Issue Date: 2018
Publisher: ESPOL.FIEC
Citation: Mora, L. (2018). Tratamiento de la gestión de riesgos de seguridad de información para el proceso de desarrollo de sistemas de empresa de soluciones informáticas. Trabajo final para la obtención del título: Magíster en Seguridad Informática Aplicada. ESPOL.FIEC, Guayaquil. 67p.
Description: El presente trabajo de titulación desarrollado a lo largo de cinco capítulos tiene como objetivo el tratamiento de riesgos para el proceso de desarrollo de sistemas. En el proceso de realizar el tratamiento de riesgos, se comienza con la identificación de los activos, que conforman el proceso de desarrollo de software, luego se realiza un análisis de riesgos en función de las amenazas, vulnerabilidades y principios de seguridad, luego se determina el nivel de riesgos que se va a tratar y que deben ser atendidos de manera inmediata para poder aplicar un tratamiento adecuado a través de actividades planificadas. Finalmente se plantea unos casos con amenazas al proceso y se explica cómo funcionarían los controles de seguridad aplicados en la norma ISO/IEC 27001:2013.
URI: http://www.dspace.espol.edu.ec/xmlui/handle/123456789/45960
Appears in Collections:Tesis de Maestría en Seguridad Informática

Files in This Item:
File SizeFormat 
T-106538.pdf1.79 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.