Por favor, use este identificador para citar o enlazar este ítem: http://www.dspace.espol.edu.ec/handle/123456789/45960
Título : Tratamiento de la gestión de riesgos de seguridad de información para el proceso de desarrollo de sistemas de empresa de soluciones informáticas
Autor : Freire Cobo, Lenin Eduardo, Director
Mora Torres, Luis Manuel
Palabras clave : Desarrollo de software
Sistema de gestión de seguridad informática
Norma ISO IEC 27001
Fecha de publicación : 2018
Editorial : ESPOL.FIEC
Citación : Mora, L. (2018). Tratamiento de la gestión de riesgos de seguridad de información para el proceso de desarrollo de sistemas de empresa de soluciones informáticas. Trabajo final para la obtención del título: Magíster en Seguridad Informática Aplicada. ESPOL.FIEC, Guayaquil. 67p.
Descripción : El presente trabajo de titulación desarrollado a lo largo de cinco capítulos tiene como objetivo el tratamiento de riesgos para el proceso de desarrollo de sistemas. En el proceso de realizar el tratamiento de riesgos, se comienza con la identificación de los activos, que conforman el proceso de desarrollo de software, luego se realiza un análisis de riesgos en función de las amenazas, vulnerabilidades y principios de seguridad, luego se determina el nivel de riesgos que se va a tratar y que deben ser atendidos de manera inmediata para poder aplicar un tratamiento adecuado a través de actividades planificadas. Finalmente se plantea unos casos con amenazas al proceso y se explica cómo funcionarían los controles de seguridad aplicados en la norma ISO/IEC 27001:2013.
URI : http://www.dspace.espol.edu.ec/xmlui/handle/123456789/45960
Aparece en las colecciones: Tesis de Maestría en Seguridad Informática

Ficheros en este ítem:
Fichero Tamaño Formato  
T-106538.pdf1.79 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.