Please use this identifier to cite or link to this item: http://www.dspace.espol.edu.ec/handle/123456789/62352
Title: Diseño de Políticas de Seguridad de la Información basada en la NORMA ISO/IEC 27002:2013 aplicado a los controles de acceso lógicos en las plataformas de una Unidad Educativa Particular de Guayaquil
Authors: Freire Cobo, Lenin Eduardo, Director
Cardenas Freire, Anny Ivonne
Munizaga Soria, Lissette Beatriz
Keywords: Seguridad de la información
Controles
Software
Políticas
Técnicas
Issue Date: 2024
Publisher: ESPOL.FIEC
Citation: Cardenas Freire, A. I. y Munizaga Soria, L. B. (2024). Diseño de Políticas de Seguridad de la Información basada en la NORMA ISOIEC 27002:2013 aplicado a los controles de acceso lógicos en las plataformas de una Unidad Educativa Particular de Guayaquil. [Trabajo de Titulación]. ESPOL.FIEC .
Description: El lugar objetivo es una unidad educativa particular de la ciudad de Guayaquil cuya política de calidad es brindar educación de calidad tanto en nivel básico y bachillerato. Se establecer· la importancia de diseñar e implementar políticas que aseguren la integridad de la información a nivel lógico del plantel educativo. Se crear· un sumario que involucre los pasos para aplicar la seguridad en esta unidad educativa particular de Guayaquil, así como se realizar· una auditoría para determinar las fortalezas y debilidades de la institución referente a las políticas de seguridad de Informática. Se desear· procesos y procedimientos de seguridad que incorporan una serie de medidas sobre los activos de información, conociendo, asumiendo y gestionando los posibles riesgos de forma documentada, estructurada, eficiente y adaptable a futuros cambios. En el presente proyecto de titulación se pretende dar una adecuada solución de seguridad a la unidad educativa particular de Guayaquil, tomando como base estándares internacionales de seguridad de la información. Se desea proporcionar lineamientos básicos de la seguridad de la información; gestión de riesgos y diferentes alternativas para el tratamiento de estos, basados en la implementación de la norma 27002. 9 Se presentar· un plan de tratamiento de riesgos en donde se identificar·n las acciones apropiadas, asÌ como los responsables para minimizar los riesgos identificados para posteriormente realizar el diseño de Sistemas de Gestión de Seguridad de la Información (SGSI) en base a los controles seleccionados y finalmente obtener como resultado el manual de procedimientos y política de seguridad de la información. Para el diseño del sistema nos basaremos ?nica y exclusivamente en la norma de seguridad de la información ISO:27002. Finalmente, se exponen las respectivas conclusiones y recomendaciones que fueron aplicadas al presente proyecto. Palabras claves: Seguridad de la información, Controles, Software, Políticas, Técnicas
metadata.dc.description.abstractenglish: x
URI: http://www.dspace.espol.edu.ec/handle/123456789/62352
metadata.dc.identifier.codigoproyectointegrador: POSTG064
Appears in Collections:Tesis de Maestría en Seguridad Informática

Files in This Item:
File SizeFormat 
T-114361 FIEC-POSTG064 CARDENAS-MUNIZAGA.pdf4.05 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.