Please use this identifier to cite or link to this item:
http://www.dspace.espol.edu.ec/handle/123456789/45960| Title: | Tratamiento de la gestión de riesgos de seguridad de información para el proceso de desarrollo de sistemas de empresa de soluciones informáticas |
| Authors: | Freire Cobo, Lenin Eduardo, Director Mora Torres, Luis Manuel |
| Keywords: | Desarrollo de software Sistema de gestión de seguridad informática Norma ISO IEC 27001 |
| Issue Date: | 2018 |
| Publisher: | ESPOL.FIEC |
| Citation: | Mora, L. (2018). Tratamiento de la gestión de riesgos de seguridad de información para el proceso de desarrollo de sistemas de empresa de soluciones informáticas. Trabajo final para la obtención del título: Magíster en Seguridad Informática Aplicada. ESPOL.FIEC, Guayaquil. 67p. |
| Description: | El presente trabajo de titulación desarrollado a lo largo de cinco capítulos tiene como objetivo el tratamiento de riesgos para el proceso de desarrollo de sistemas. En el proceso de realizar el tratamiento de riesgos, se comienza con la identificación de los activos, que conforman el proceso de desarrollo de software, luego se realiza un análisis de riesgos en función de las amenazas, vulnerabilidades y principios de seguridad, luego se determina el nivel de riesgos que se va a tratar y que deben ser atendidos de manera inmediata para poder aplicar un tratamiento adecuado a través de actividades planificadas. Finalmente se plantea unos casos con amenazas al proceso y se explica cómo funcionarían los controles de seguridad aplicados en la norma ISO/IEC 27001:2013. |
| URI: | http://www.dspace.espol.edu.ec/xmlui/handle/123456789/45960 |
| Appears in Collections: | Tesis de Maestría en Seguridad Informática |
Files in This Item:
| File | Size | Format | |
|---|---|---|---|
| T-106538.pdf | 1.79 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.