Implementación de una metodología para gestión de riesgos de información basada en las normas iso iec 27001 y 27002 en el instituto tecnológico superior sucre (Registro nro. 222308)
[ vista simple ]
000 -CABECERA | |
---|---|
campo de control de longitud fija | 02451nam a2200229Ia 4500 |
001 - NÚMERO DE CONTROL | |
campo de control | 17973 |
008 - LONGITUD FIJA | |
campo de control de longitud fija | 190117s2019 ec 000 0 spa d |
245 10 - TÍTULO PROPIAMENTE DICHO | |
título | Implementación de una metodología para gestión de riesgos de información basada en las normas iso iec 27001 y 27002 en el instituto tecnológico superior sucre |
264 #0 - PIE DE IMPRENTA | |
lugar (ciudad) | Ambato : |
editorial | [sin editorial] , |
fecha | 2019 |
300 ## - DESCRIPCIÓN FÍSICA | |
Extensión | 482 páginas ; |
Dimensiones | 18 cm. |
336 ## - TIPO DE CONTENIDO | |
Término de tipo de contenido | texto |
337 ## - MEDIACIÓN | |
Nombre/término del tipo de medio | no mediado |
338 ## - PORTADOR | |
Nombre/término del tipo de soporte | volumen |
502 ## - NOTA DE TESIS | |
Nota de tesis | Tesis |
título otorgado | (Magister en Gerencia Informatica) |
Institución | Pontificia Universidad Catolica del Ecuador, Oficina de Postgrados. |
505 0# - NOTA DE CONTENIDO | |
Nota de contenido | 1. Introduccion. –2. Planteamiento de la Propuesta de Trabajo. –3. Marco Teorico. –4. Metodologia. –5. Resultados. –6. Conclusiones y Recomendaciones. |
506 ## - NOTA DE RESTRICCIONES AL ACCESO | |
Limitaciones de acceso | Disponible en el Repositorio Digital |
520 ## - RESUMEN | |
Resumen | El objetivo de esta investigacion es implementar una metodologia basada en las normas internacionales ISO/IEC 27001 y 27002 para la gestion de riesgos de informacion en el Instituto Tecnologico Superior “Sucre” [ITSS] de la ciudad de Quito, para dar cumplimiento al acuerdo N° 166 emitido por la Secretaria Nacional de la Administracion Publica SNAP sobre el Esquema Gubernamental de Seguridad de la Informacion. El proyecto se sustenta en la inexistencia de una Gestion de Riesgos de Seguridad de la Informacion, evidenciada a traves de estrategias de seguridad de informacion ineficaces. El marco teorico analiza tanto normas de gestion de seguridad de la informacion como metodologias internacionales de gestion de riesgos de informacion. El proyecto es de intervencion porque actua materialmente de manera directa sobre un problema especifico y la investigacion es de tipo aplicada, cuasiexperimental, de nivel aplicativo, porque opera variables. El resultado del diagnostico inicial de seguridad de la informacion en el ITSS, de 13% de conformidad respecto a ISO 27001, evidencia la poca importancia que recibia. Un procedimiento metodologico para la gestion de riesgos de informacion se adapto y valido en el instituto, lo cual arrojo un nivel de conformidad de 38, 7%. Este trabajo propone las bases para futuras iniciativas en seguridad de la informacion que puedan ser implementadas en otros institutos tecnologicos superiores. |
700 1# - COAUTOR PERSONAL | |
Nombre de persona | López Vasco, Flavio Eduardo |
082 04 - CLASIFICACIÓN DECIMAL DEWEY | |
Clasificación | TESIS 004 |
Clave de autor | L8642i |
650 14 - MATERIA GENERAL | |
Término de materia o nombre geográfico como elemento inicial | GESTION. RIESGOS. INFORMACION. |
942 00 - PUNTO DE ACCESO ADICIONAL KOHA | |
Préstamos Koha (prestado), todas las copias | 0 |
Ocultar en el OPAC | Perdido | Dañado | No circula | Colección | Sede propietaria | Localización actual | Ubicación | Adquirido | Préstamos | Signatura topográfica | Código de barras | Visto por última vez | Ejemplar | Tipo de ítem |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
No oculto | Col General | Sede Ambato | Sede Ambato | Sala general | 01/17/2019 | TESIS 004 L8642i | AMB076845 | 03/08/2022 | Ej.1 | Tesis |