Por favor, use este identificador para citar o enlazar este ítem:
http://www.dspace.espol.edu.ec/handle/123456789/50336
Título : | Plan de implementación de un sistema de gestión de seguridad de información basado en la Norma ISO/IEC 27001:2017 para el proceso de viáticos del Instituto Oceanográfico y Antártico de la Armada |
Autor : | Fernández Nolivos, María Fernanda Freire Cobo, Lenin, Msig. Director |
Palabras clave : | Gestión de la Información Seguridad de la Información |
Fecha de publicación : | 2020 |
Editorial : | ESPOL. FIEC |
Citación : | Fernández Nolivos María Fernanda, &. (2020.). Plan de implementación de un sistema de gestión de seguridad de información basado en la Norma ISOIEC 27001:2017 para el proceso de viáticos del Instituto Oceanográfico y Antártico de la Armada. [Tesis de Maestría]. Guayaquil: ESPOL.FIEC |
Resumen : | El presente trabajo, describe el alcance y la expectativa de aplicar el diseño del Plan de Implementación de un Sistema de Gestión de Seguridad de Información, basado en la Norma ISO/IEC 27001:2017, considerando la Base Legal, situación actual del contexto, estado real frente a la seguridad de información, roles y responsabilidades, dirigido al proceso de viáticos del personal de Servidores y Trabajadores Públicos del Instituto Oceanográfico y Antártico de la Armada, que por necesidad Institucional deben desplazarse fuera de su domicilio y/o lugar habitual del trabajo, a cumplir tareas oficiales o desempeñar actividades inherentes a sus puestos. Con la metodología de análisis, evaluación y tratamiento de riesgos, se gestionó los posibles riesgos al proceso de viáticos, empleando la Guía para la Gestión de Riesgos ISO/IEC 27005:2008, identificando los activos de información que intervienen, por lo que, a través de un diagnóstico, se consideró su valoración en cuanto al impacto en la pérdida de la confiabilidad, integridad y disponibilidad de la información, así mismo se identificó las amenazas y vulnerabilidades que causan daño a los activos o a la Institución y revisión de los controles existentes para la seguridad de la información. El tratamiento de los riesgos es tomar decisiones frente a los riesgos existentes de acuerdo a la estrategia de la Institución, que deben ser aprobadas por la Máxima Autoridad, por lo que el Comité y Oficial de Seguridad evalúa y realiza v la selección de controles, que se encuentran incluidos en el Guía de la Norma ISO/IEC 27002:2017, en los niveles de riesgo alto, medio y bajo por la probabilidad de ocurrencia de las amenazas y vulnerabilidades, con la finalidad de administrar y gestionar ciertos criterios de contingencia y evaluación de riesgos para reducir, aceptar/retener, evitar o transferir los riesgos. Gracias a la implementación del Plan, se logrará brindar a los funcionarios y clientes, niveles apropiados de protección, procesamiento y almacenamiento, preservando la calidad, eficiencia y seguridad de la Información. |
URI : | http://www.dspace.espol.edu.ec/xmlui/handle/123456789/50336 |
Aparece en las colecciones: | Tesis de Maestría en Sistemas de Información Gerencial |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
D-109646-Fernandez.pdf | 1.31 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.