Please use this identifier to cite or link to this item:
http://www.dspace.espol.edu.ec/handle/123456789/62354| Title: | Análisis y Gestión Integral de Riesgos, orientado a la Seguridad de la Información y Control, para Infraestructura en Data Centers de una Institución de Educación Superior Publica en Ecuador |
| Authors: | Freire Cobo, Lenin Eduardo, Director Andrade del Pezo, Luis Miguel Montaleza Ortiz, Luis Daniel |
| Keywords: | Seguridad de la información en instituciones educativas Datos confidenciales de estudiantes y personal docente Expuesto a riesgos cibernéticos Implementar un enfoque integral de seguridad Garantice la confidencialidad integridad y disponibilidad de la información almacenada en Data Centers Múltiples vulnerabilidades y debilidades en los sistemas Institución de Educación Superior Pública en Ecuador |
| Issue Date: | 2024 |
| Publisher: | ESPOL.FIEC |
| Citation: | Andrade del Pezo, L. M. y Montaleza Ortiz, L. D. (2024). Análisis y Gestión Integral de Riesgos, orientado a la Seguridad de la Información y Control, para Infraestructura en Data Centers de una Institución de Educación Superior Publica en Ecuador. [Tesis de Grado]. ESPOL.FIEC . |
| Description: | El presente trabajo procura abordar la importancia de la seguridad de la información en instituciones educativas, centrándose en la necesidad imperante de proteger los datos confidenciales de estudiantes y personal docente en un entorno cada vez más digitalizado y expuesto a riesgos cibernéticos. Destacándose la relevancia de implementar un enfoque integral de seguridad que garantice la confidencialidad, integridad y disponibilidad de la información almacenada en Data Centers, especialmente en el contexto de una Institución de Educación Superior Pública en Ecuador. La presencia de múltiples vulnerabilidades y debilidades en los sistemas, aumentan la probabilidad de explotación, especialmente para un entorno en constante transformación digital, lo cual ofrece nuevas oportunidades a los atacantes. Por ello se hace hincapié en la gravedad de las consecuencias de los riesgos, clasificando un impacto crítico cuando las repercusiones pueden afectar sustancialmente la integridad, disponibilidad o confidencialidad de la información, así como la amenaza a activos críticos y las consecuencias financieras o legales. El análisis de riesgos se posiciona como un componente clave para desarrollar estrategias de mitigación y mejores prácticas que garanticen la seguridad de los datos en los Data Centers. Con esta base, se plantean objetivos específicos como realizar un análisis detallado de los riesgos que afectan la ix seguridad de la información en estos entornos, así como desarrollar estrategias de mitigación adaptadas a las necesidades y características de la infraestructura informática. Se hace referencia a normativas y metodologías como la familia de normas ISO 27000, que se centran en la gestión de la seguridad de la información, y se resalta la necesidad de implementar controles de seguridad adecuados, con la finalidad de mejorar la toma de decisiones, afrontar desafíos de seguridad y garantizar la confidencialidad, integridad y disponibilidad de los datos. Destacándose así la importancia de abordar proactivamente los riesgos de seguridad en un contexto donde la protección de la información se vuelve cada vez más crítica. |
| metadata.dc.description.abstractenglish: | x |
| URI: | http://www.dspace.espol.edu.ec/handle/123456789/62354 |
| metadata.dc.identifier.codigoproyectointegrador: | POSTG065 |
| Appears in Collections: | Tesis de Maestría en Seguridad Informática |
Files in This Item:
| File | Size | Format | |
|---|---|---|---|
| T-114362 FIEC-POSTG065 ANDRADE -MONTALEZA.pdf | 1.12 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.