Propuesta de diseño de un sistema de gestión de seguridad de la información para las áreas de educación y protección social de la Fundación Tierra Nueva con base en la Norma ISO/IEC 27001:2013

Para citar o enlazar este item, por favor use el siguiente identificador: http://dspace.ups.edu.ec/handle/123456789/22192
Título : Propuesta de diseño de un sistema de gestión de seguridad de la información para las áreas de educación y protección social de la Fundación Tierra Nueva con base en la Norma ISO/IEC 27001:2013
Autor : Espinoza Rengifo, Mischel Estefanía
Director de Tesis: Hurtado Larrea, Franklin Edmundo
Resumen traducido: Nowadays, the world of technology and information involves many challenges to companies in the face of threats and risks that infringe the integrity, availability and confidentiality of information, since they can seriously affect the normal operations of organizations. That is why this degree project proposes the design of an Information Security Management System for the areas of Education and Social Protection of the FTN, whose main focus is to protect the information assets of the FTN, with regard to the aforementioned areas and based on the international standard of ISO/IEC 27001:2013. The ISO/IEC 27001:2013 standard served as a guide for this project since it allowed its development according to the guidelines established in the controls of Annex A, i.e. a diagnosis was made to understand the current state in which the FTN was, using instruments such as questionnaires, interviews, which allowed to identify which domains comply and do not comply and as a result of them we proceeded with the risk analysis of information security and the proposal for the design of an ISMS. With the completion of this degree project, an ISMS proposal was made for the Education and Social Protection areas of the FTN, which contains policies for each domain and controls that must be implemented to protect both its information assets and its IT assets.
Resumen : En la actualidad, el mundo de la tecnología e información implica muchos retos a las empresas ante las amenazas y riesgos que infringen la integridad, disponibilidad y confidencialidad de la información, ya que, pueden afectar gravemente a las operaciones normales de las organizaciones. Es por lo que en este proyecto de titulación se plantea la propuesta de diseño de un Sistema de Gestión de Seguridad de la Información para las áreas de Educación y Protección Social de la FTN, cuyo enfoque principal es proteger los activos de información de la FTN, en lo que respecta a las áreas citadas y con base en el estándar internacional de la ISO/IEC 27001:2013. La norma ISO/IEC 27001:2013 sirvió como guía para este proyecto ya que permitió realizar su desarrollo acorde a los lineamientos establecidos en los controles del Anexo A, es decir se realizó un diagnóstico para comprender el estado actual en el que se encontraba la FTN, utilizando instrumentos como cuestionarios, entrevistas, lo cual permitió identificar que dominios cumplen y no cumplen y a raíz de ellos se procedió con el análisis de riesgos de la seguridad de la información y la propuesta de diseño de un SGSI. Con la realización de este proyecto de titulación, se logró realizar una propuesta de SGSI para las áreas de Educación y Protección Social de la FTN que contiene políticas por cada dominio y controles que se deben implementar para proteger tanto sus activos de información como sus activos informáticos.
Palabras clave : INGENIERÍA DE SISTEMAS
ANÁLISIS DE SISTEMAS
PROGRAMAS PARA COMPUTADOR
SISTEMAS DE SEGURIDAD
BASES DE DATOS
NORMAS TÉCNICAS
Fecha de publicación : mar-2022
URI : http://dspace.ups.edu.ec/handle/123456789/22192
Idioma: spa
Pertenece a las colecciones: Grado

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
UPS - TTS676.pdfTexto completo1,48 MBAdobe PDFVisualizar/Abrir
Mostrar metatados (Dublin Core)  Estadísticas Ver en Google Scholar


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons