Implementación de una metodología para gestión de riesgos de información basada en las normas iso iec 27001 y 27002 en el instituto tecnológico superior sucre

Tesis (Magister en Gerencia Informatica) Pontificia Universidad Catolica del Ecuador, Oficina de Postgrados.

1. Introduccion. –2. Planteamiento de la Propuesta de Trabajo. –3. Marco Teorico. –4. Metodologia. –5. Resultados. –6. Conclusiones y Recomendaciones.

Disponible en el Repositorio Digital

El objetivo de esta investigacion es implementar una metodologia basada en las normas internacionales ISO/IEC 27001 y 27002 para la gestion de riesgos de informacion en el Instituto Tecnologico Superior “Sucre” [ITSS] de la ciudad de Quito, para dar cumplimiento al acuerdo N° 166 emitido por la Secretaria Nacional de la Administracion Publica SNAP sobre el Esquema Gubernamental de Seguridad de la Informacion. El proyecto se sustenta en la inexistencia de una Gestion de Riesgos de Seguridad de la Informacion, evidenciada a traves de estrategias de seguridad de informacion ineficaces. El marco teorico analiza tanto normas de gestion de seguridad de la informacion como metodologias internacionales de gestion de riesgos de informacion. El proyecto es de intervencion porque actua materialmente de manera directa sobre un problema especifico y la investigacion es de tipo aplicada, cuasiexperimental, de nivel aplicativo, porque opera variables. El resultado del diagnostico inicial de seguridad de la informacion en el ITSS, de 13% de conformidad respecto a ISO 27001, evidencia la poca importancia que recibia. Un procedimiento metodologico para la gestion de riesgos de informacion se adapto y valido en el instituto, lo cual arrojo un nivel de conformidad de 38, 7%. Este trabajo propone las bases para futuras iniciativas en seguridad de la informacion que puedan ser implementadas en otros institutos tecnologicos superiores.