Seguridad de la información de infraestructura tecnológica y sistemas informáticos del GADM del cantón Chone basado en la norma ISO/IEC 27001.
Moreira Álvarez, Jinnson Manuel
Seguridad de la información de infraestructura tecnológica y sistemas informáticos del GADM del cantón Chone basado en la norma ISO/IEC 27001. - Calceta, Ecuador ESPAM MFL 2019 - xi, 44 páginas; Figuras, tablas; CD;
El trabajo de titulación tuvo como finalidad la elaboración de un plan de Gestión para la Seguridad de la Información en la Infraestructura Tecnológica y Sistemas Informáticos del Gobierno Autónomo Descentralizado Municipal del Cantón Chone, basado en la Norma ISO/IEC 27001 para disminuir los riesgos en los sistemas de información institucional. La metodología aplicada fue consecución de objetivos, donde el primer objetivo se enfocó en la determinación de la situación actual de los procesos, recursos, información e infraestructura del departamento de TI a través de un checklist con preguntas estructuradas y basadas en los componentes de la norma aplicada, el segundo objetivo fue la evaluación de los riesgos en base a las vulnerabilidades encontradas con el objetivo anterior, para luego emplear la metodología Análisis Modal de Fallos y Efectos (AMFE), donde se identificó y evaluó el nivel de riesgos en cada componente, lo que permitió obtener las acciones de mitigación en aspectos de integridad, disponibilidad y confiabilidad de la información. El tercer objetivo se obtuvo de acuerdo con la información de los dos objetivos anteriores, a la cual se hizo un análisis general, dando como resultado un plan de gestión de seguridad de la información que plantea medidas de solución al departamento tecnológico objeto de estudio. Esta propuesta permite mejorar los aspectos de seguridad de TI mediante las correctivas necesarias para salvaguardar la integridad de sus datos.
Seguridad de la Información
Gestión de la información
AMFE
Riesgos en seguridad de la información
Seguridad de la información de infraestructura tecnológica y sistemas informáticos del GADM del cantón Chone basado en la norma ISO/IEC 27001. - Calceta, Ecuador ESPAM MFL 2019 - xi, 44 páginas; Figuras, tablas; CD;
El trabajo de titulación tuvo como finalidad la elaboración de un plan de Gestión para la Seguridad de la Información en la Infraestructura Tecnológica y Sistemas Informáticos del Gobierno Autónomo Descentralizado Municipal del Cantón Chone, basado en la Norma ISO/IEC 27001 para disminuir los riesgos en los sistemas de información institucional. La metodología aplicada fue consecución de objetivos, donde el primer objetivo se enfocó en la determinación de la situación actual de los procesos, recursos, información e infraestructura del departamento de TI a través de un checklist con preguntas estructuradas y basadas en los componentes de la norma aplicada, el segundo objetivo fue la evaluación de los riesgos en base a las vulnerabilidades encontradas con el objetivo anterior, para luego emplear la metodología Análisis Modal de Fallos y Efectos (AMFE), donde se identificó y evaluó el nivel de riesgos en cada componente, lo que permitió obtener las acciones de mitigación en aspectos de integridad, disponibilidad y confiabilidad de la información. El tercer objetivo se obtuvo de acuerdo con la información de los dos objetivos anteriores, a la cual se hizo un análisis general, dando como resultado un plan de gestión de seguridad de la información que plantea medidas de solución al departamento tecnológico objeto de estudio. Esta propuesta permite mejorar los aspectos de seguridad de TI mediante las correctivas necesarias para salvaguardar la integridad de sus datos.
Seguridad de la Información
Gestión de la información
AMFE
Riesgos en seguridad de la información