000 | 02451nam a2200229Ia 4500 | ||
---|---|---|---|
001 | 17973 | ||
008 | 190117s2019 ec 000 0 spa d | ||
082 | 0 | 4 |
_aTESIS 004 _bL8642i |
245 | 1 | 0 | _aImplementación de una metodología para gestión de riesgos de información basada en las normas iso iec 27001 y 27002 en el instituto tecnológico superior sucre |
264 | 0 |
_aAmbato : _b[sin editorial] , _c2019 |
|
300 |
_a482 páginas ; _c18 cm. |
||
336 | _atxt | ||
337 | _an | ||
338 | _anc | ||
502 |
_aTesis _b(Magister en Gerencia Informatica) _cPontificia Universidad Catolica del Ecuador, Oficina de Postgrados. |
||
505 | 0 | _a1. Introduccion. –2. Planteamiento de la Propuesta de Trabajo. –3. Marco Teorico. –4. Metodologia. –5. Resultados. –6. Conclusiones y Recomendaciones. | |
506 | _aDisponible en el Repositorio Digital | ||
520 | _aEl objetivo de esta investigacion es implementar una metodologia basada en las normas internacionales ISO/IEC 27001 y 27002 para la gestion de riesgos de informacion en el Instituto Tecnologico Superior “Sucre” [ITSS] de la ciudad de Quito, para dar cumplimiento al acuerdo N° 166 emitido por la Secretaria Nacional de la Administracion Publica SNAP sobre el Esquema Gubernamental de Seguridad de la Informacion. El proyecto se sustenta en la inexistencia de una Gestion de Riesgos de Seguridad de la Informacion, evidenciada a traves de estrategias de seguridad de informacion ineficaces. El marco teorico analiza tanto normas de gestion de seguridad de la informacion como metodologias internacionales de gestion de riesgos de informacion. El proyecto es de intervencion porque actua materialmente de manera directa sobre un problema especifico y la investigacion es de tipo aplicada, cuasiexperimental, de nivel aplicativo, porque opera variables. El resultado del diagnostico inicial de seguridad de la informacion en el ITSS, de 13% de conformidad respecto a ISO 27001, evidencia la poca importancia que recibia. Un procedimiento metodologico para la gestion de riesgos de informacion se adapto y valido en el instituto, lo cual arrojo un nivel de conformidad de 38, 7%. Este trabajo propone las bases para futuras iniciativas en seguridad de la informacion que puedan ser implementadas en otros institutos tecnologicos superiores. | ||
650 | 1 | 4 | _aGESTION. RIESGOS. INFORMACION. |
700 | 1 | _aLópez Vasco, Flavio Eduardo | |
999 |
_c222308 _d222308 |
||
942 | 0 | 0 | _00 |