DSpace Repository
Diseño de un conjunto de políticas y controles para la gestión y mitigación de riesgos de seguridad informática del área de soporte técnico de una unidad de tecnología en una universidad pública de la ciudad de Guayaquil
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.contributor.author | Anchundia Solórzano, Luis Enrique | |
| dc.contributor.author | Chacha Olivares, Gilson Adalberto | |
| dc.contributor.author | Freire Cobo, Lenin Eduardo, Director | |
| dc.date.accessioned | 2026-01-26T14:29:47Z | |
| dc.date.available | 2026-01-26T14:29:47Z | |
| dc.date.issued | 2025 | |
| dc.identifier.citation | Anchundia Solórzano L.E; Chacha Olivares G.A.(2025) Diseño de un conjunto de políticas y controles para la gestión y mitigación de riesgos de seguridad informática del área de soporte técnico de una unidad de tecnología en una universidad pública de la ciudad de Guayaquil [Proyecto de Titulación] Escuela Superior Politécnica del Litoral | es_EC |
| dc.identifier.uri | http://www.dspace.espol.edu.ec/handle/123456789/67413 | |
| dc.description | CONDICIONAMIENTO DE PUBLICACION DE PROYECTO. Esta tesis aborda las complicaciones en la gestión de riesgos de seguridad informática en el área de soporte técnico de una universidad pública de Guayaquil. Se identificó una alta exposición a amenazas como malware, accesos no autorizados y errores humanos, debido a la ausencia de políticas claras y controles específicos. Como solución, se diseñó un conjunto de políticas y controles basados en los estándares ISO/IEC 27001 e ISO 31000. A través de entrevistas y análisis de riesgos, se identificaron activos críticos, se evaluaron vulnerabilidades y se establecieron medidas correctivas según la criticidad. El resultado es una propuesta estructurada de controles preventivos, detectivos y correctivos que, de implementarse, fortalecería la protección de la información institucional y alinearía a la universidad con la Ley Orgánica de protección de datos personales y buenas prácticas internacionales. | es_EC |
| dc.description.abstract | CONDITION FOR PUBLICATION OF PROJECT. This thesis addresses the complications in managing IT security risks in the technical support area of a public university in Guayaquil. High exposure to threats such as malware, unauthorized access, and human error was identified due to the absence of clear policies and specific controls. As a solution, a set of policies and controls based on the ISO/IEC 27001 and ISO 31000 standards was designed. Through interviews and risk analysis, critical assets were identified, vulnerabilities were assessed, and corrective measures were established according to criticality. The result is a structured proposal for preventive, detective, and corrective controls that, if implemented, would strengthen the protection of institutional information and align the university with the Organic Law on Personal Data Protection and international best practices. Keywords: IT security, Risk management, Security controls | es_EC |
| dc.publisher | ESPOL.FIEC | es_EC |
| dc.subject | Seguridad informática | es_EC |
| dc.subject | Gestión de riesgos | es_EC |
| dc.subject | Controles de seguridad | es_EC |
| dc.title | Diseño de un conjunto de políticas y controles para la gestión y mitigación de riesgos de seguridad informática del área de soporte técnico de una unidad de tecnología en una universidad pública de la ciudad de Guayaquil | es_EC |
| dc.type | Thesis | es_EC |
| dc.identifier.codigo | POSTG182 | |
| dc.identifier.codigoproyectointegrador | T-115529 |
Files in this item
This item appears in the following Collection(s)
-
Tesis de Maestría en Seguridad Informática
Maestría en Seguridad Informática