1. DSpace en ESPOL
  2. Unidades Académicas
  3. Facultad de Ingeniería en Electricidad y Computación
  4. Tesis de Maestría en Seguridad Informática
Por favor, use este identificador para citar o enlazar este ítem: http://www.dspace.espol.edu.ec/handle/123456789/62354
Título : Análisis y Gestión Integral de Riesgos, orientado a la Seguridad de la Información y Control, para Infraestructura en Data Centers de una Institución de Educación Superior Publica en Ecuador
Autor : Freire Cobo, Lenin Eduardo, Director
Andrade del Pezo, Luis Miguel
Montaleza Ortiz, Luis Daniel
Palabras clave : Seguridad de la información en instituciones educativas
Datos confidenciales de estudiantes y personal docente
Expuesto a riesgos cibernéticos
Implementar un enfoque integral de seguridad
Garantice la confidencialidad
integridad y disponibilidad de la información almacenada en Data Centers
Múltiples vulnerabilidades y debilidades en los sistemas
Institución de Educación Superior Pública en Ecuador
Fecha de publicación : 2024
Editorial : ESPOL.FIEC
Citación : Andrade del Pezo, L. M. y Montaleza Ortiz, L. D. (2024). Análisis y Gestión Integral de Riesgos, orientado a la Seguridad de la Información y Control, para Infraestructura en Data Centers de una Institución de Educación Superior Publica en Ecuador. [Tesis de Grado]. ESPOL.FIEC .
Descripción : El presente trabajo procura abordar la importancia de la seguridad de la información en instituciones educativas, centrándose en la necesidad imperante de proteger los datos confidenciales de estudiantes y personal docente en un entorno cada vez más digitalizado y expuesto a riesgos cibernéticos. Destacándose la relevancia de implementar un enfoque integral de seguridad que garantice la confidencialidad, integridad y disponibilidad de la información almacenada en Data Centers, especialmente en el contexto de una Institución de Educación Superior Pública en Ecuador. La presencia de múltiples vulnerabilidades y debilidades en los sistemas, aumentan la probabilidad de explotación, especialmente para un entorno en constante transformación digital, lo cual ofrece nuevas oportunidades a los atacantes. Por ello se hace hincapié en la gravedad de las consecuencias de los riesgos, clasificando un impacto crítico cuando las repercusiones pueden afectar sustancialmente la integridad, disponibilidad o confidencialidad de la información, así como la amenaza a activos críticos y las consecuencias financieras o legales. El análisis de riesgos se posiciona como un componente clave para desarrollar estrategias de mitigación y mejores prácticas que garanticen la seguridad de los datos en los Data Centers. Con esta base, se plantean objetivos específicos como realizar un análisis detallado de los riesgos que afectan la ix seguridad de la información en estos entornos, así como desarrollar estrategias de mitigación adaptadas a las necesidades y características de la infraestructura informática. Se hace referencia a normativas y metodologías como la familia de normas ISO 27000, que se centran en la gestión de la seguridad de la información, y se resalta la necesidad de implementar controles de seguridad adecuados, con la finalidad de mejorar la toma de decisiones, afrontar desafíos de seguridad y garantizar la confidencialidad, integridad y disponibilidad de los datos. Destacándose así la importancia de abordar proactivamente los riesgos de seguridad en un contexto donde la protección de la información se vuelve cada vez más crítica.
metadata.dc.description.abstractenglish: x
URI : http://www.dspace.espol.edu.ec/handle/123456789/62354
metadata.dc.identifier.codigoproyectointegrador: POSTG065
Aparece en las colecciones: Tesis de Maestría en Seguridad Informática

Ficheros en este ítem:
Fichero Tamaño Formato  
T-114362 FIEC-POSTG065 ANDRADE -MONTALEZA.pdf1.12 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.