Implementación de una metodología para gestión de riesgos de información basada en las normas iso iec 27001 y 27002 en el instituto tecnológico superior sucre

Colaborador(es): Productor: Ambato : [sin editorial] , 2019Descripción: 482 páginas ; 18 cmTipo de contenido:
  • texto
Tipo de medio:
  • no mediado
Tipo de soporte:
  • volumen
Tema(s): Clasificación CDD:
  • TESIS 004 L8642i
Contenidos:
1. Introduccion. –2. Planteamiento de la Propuesta de Trabajo. –3. Marco Teorico. –4. Metodologia. –5. Resultados. –6. Conclusiones y Recomendaciones.
Nota de disertación: Tesis (Magister en Gerencia Informatica) Pontificia Universidad Catolica del Ecuador, Oficina de Postgrados. Resumen: El objetivo de esta investigacion es implementar una metodologia basada en las normas internacionales ISO/IEC 27001 y 27002 para la gestion de riesgos de informacion en el Instituto Tecnologico Superior “Sucre” [ITSS] de la ciudad de Quito, para dar cumplimiento al acuerdo N° 166 emitido por la Secretaria Nacional de la Administracion Publica SNAP sobre el Esquema Gubernamental de Seguridad de la Informacion. El proyecto se sustenta en la inexistencia de una Gestion de Riesgos de Seguridad de la Informacion, evidenciada a traves de estrategias de seguridad de informacion ineficaces. El marco teorico analiza tanto normas de gestion de seguridad de la informacion como metodologias internacionales de gestion de riesgos de informacion. El proyecto es de intervencion porque actua materialmente de manera directa sobre un problema especifico y la investigacion es de tipo aplicada, cuasiexperimental, de nivel aplicativo, porque opera variables. El resultado del diagnostico inicial de seguridad de la informacion en el ITSS, de 13% de conformidad respecto a ISO 27001, evidencia la poca importancia que recibia. Un procedimiento metodologico para la gestion de riesgos de informacion se adapto y valido en el instituto, lo cual arrojo un nivel de conformidad de 38, 7%. Este trabajo propone las bases para futuras iniciativas en seguridad de la informacion que puedan ser implementadas en otros institutos tecnologicos superiores.
Valoración
    Valoración media: 0.0 (0 votos)
Existencias
Tipo de ítem Biblioteca actual Colección Signatura Copia número Estado Fecha de vencimiento Código de barras Reserva de ítems
Tesis Tesis Sede Ambato Sala general Col General TESIS 004 L8642i (Navegar estantería(Abre debajo)) Ej.1 No para préstamo AMB076845
Total de reservas: 0
Navegando Sede Ambato estanterías, Ubicación en estantería: Sala general, Colección: Col General Cerrar el navegador de estanterías (Oculta el navegador de estanterías)
No hay imagen de cubierta disponible No hay imagen de cubierta disponible No hay imagen de cubierta disponible No hay imagen de cubierta disponible No hay imagen de cubierta disponible No hay imagen de cubierta disponible No hay imagen de cubierta disponible
TESIS 004 L8642c Creación de una plataforma tecnológica para el análisis y generación de conocimiento como apoyo en la toma de decisiones sobre indicadores académicos de la facultad de ciencias en la espoch TESIS 004 L8642d Diseño e implementación de una aplicación web para la administración de proyectos de investigación, innovación y desarrollo TESIS 004 L8642da Desarrollo de una aplicación de informes dinámicos de asistenica con equipos biométricos basados en las normas del mrl TESIS 004 L8642i Implementación de una metodología para gestión de riesgos de información basada en las normas iso iec 27001 y 27002 en el instituto tecnológico superior sucre TESIS 004 L8642r Rediseño de la red con calidad de servicios para datos y tecnología de voz sobre ip en el ilustre municipio de ambato TESIS 004 M1491d Desarrollo de un modelo de gestión de infraestructura tecnológica basado en itil utilizando herramientas informáticas TESIS 004 M3852d Desarrollo de un modelo de negocios basado en cloud computing para la gestión de una empresa de servicios

Tesis (Magister en Gerencia Informatica) Pontificia Universidad Catolica del Ecuador, Oficina de Postgrados.

1. Introduccion. –2. Planteamiento de la Propuesta de Trabajo. –3. Marco Teorico. –4. Metodologia. –5. Resultados. –6. Conclusiones y Recomendaciones.

Disponible en el Repositorio Digital

El objetivo de esta investigacion es implementar una metodologia basada en las normas internacionales ISO/IEC 27001 y 27002 para la gestion de riesgos de informacion en el Instituto Tecnologico Superior “Sucre” [ITSS] de la ciudad de Quito, para dar cumplimiento al acuerdo N° 166 emitido por la Secretaria Nacional de la Administracion Publica SNAP sobre el Esquema Gubernamental de Seguridad de la Informacion. El proyecto se sustenta en la inexistencia de una Gestion de Riesgos de Seguridad de la Informacion, evidenciada a traves de estrategias de seguridad de informacion ineficaces. El marco teorico analiza tanto normas de gestion de seguridad de la informacion como metodologias internacionales de gestion de riesgos de informacion. El proyecto es de intervencion porque actua materialmente de manera directa sobre un problema especifico y la investigacion es de tipo aplicada, cuasiexperimental, de nivel aplicativo, porque opera variables. El resultado del diagnostico inicial de seguridad de la informacion en el ITSS, de 13% de conformidad respecto a ISO 27001, evidencia la poca importancia que recibia. Un procedimiento metodologico para la gestion de riesgos de informacion se adapto y valido en el instituto, lo cual arrojo un nivel de conformidad de 38, 7%. Este trabajo propone las bases para futuras iniciativas en seguridad de la informacion que puedan ser implementadas en otros institutos tecnologicos superiores.

No hay comentarios en este titulo.

para colocar un comentario.
Recursos Repositorio Herramienta Guias Normativa


 Nuestras Alianzas