Please use this identifier to cite or link to this item: http://dspace.ups.edu.ec/handle/123456789/14631
Title: Diseño de un plan de mitigación de riesgos para los activos de TI del Instituto Ecuatoriano de la Propiedad Intelectual
Authors: Alomoto Luna, Alex Ramiro
Cuichan Simba, Gustavo Antonio
Advisor: Rodas Orellana, Fernando Jacinto
Keywords: REDES DE COMPUTADORES
PROTOCOLOS DE REDES DE COMPUTADORES
PROTECCIÓN DE DATOS
PROPIEDAD INTELECTUAL
Issue Date: Sep-2017
Abstract: Las entidades públicas y privadas están amenazadas por riesgos que atentan contra la integridad, confidencialidad y disponibilidad de los activos TI, lo que puede provocar pérdidas a la organización si no son controladas de una manera adecuada. En el presente proyecto de titulación se explica los conceptos relacionados con el análisis y gestión de riesgo (AGR), metodologías, estándares y herramientas que proporcionan las guías necesarias para reducir los riesgos en los activos ante una amenaza. Es importante que las entidades públicas, dedicadas a brindar servicios, cuenten con un plan de Mitigación de Riesgos para los activos de TI para garantizar la continuidad del servicio. Para ello, se ha visto la necesidad de desarrollar un análisis y gestión de riesgo en la Unidad de Gestión de Desarrollo Tecnológico del IEPI siguiendo la metodología MAGERIT. Como primera instancia se realiza el análisis de riesgo el cual tiene un conjunto de pasos para estimar la magnitud de los riesgos a los que está expuesto una organización y en la segunda instancia se realiza la gestión de riesgo la cual es la selección e implantación de medidas para mitigar, transferir, evitar, o aceptar los riesgos identificados Se ha tomado en cuenta la herramienta PILAR como ayuda para el AGR de un sistema de información siguiendo la metodología MAGERIT. Finalmente, se desarrolló el plan de Mitigación de Riesgos para los activos de TI del IEPI basado en el AGR con la implementación de medidas para mitigar el riesgo a un nivel aceptable.
Description: Public and private entities are threatened by risks that attack the integrity, confidentiality and availability of the active IT (information technology) which can lead to losses in the organization if they are not adequately controlled. In the present project is explained the concepts related to the AGR (analysis and management of risk) methodologies, standards and tools that provide the guidelines needed to reduce the risks in front of a threat. It is important that public entities, dedicated to offering services, have a plan of Risks Mitigation for TI assets to guarantee the continuity of the service. That is why, there has been seen the need to develop an analysis and risk management in the Unit of Management of Technological Development of the IEPI considering to the MAGERIT methodology. As a first instance is performed the analysis of risk which has a set of steps to estimate the magnitude of the risks to which it is exposed an organization and in second instance is the management of risk which is the selection and implementation of measures to mitigate, transfer, avoid, or accept the identified risks. The PILAR tool has been taken into account as an aid to the AGR from an information system following the MAGERIT methodology. Finally, the Risk Mitigation plan for the IEPI IT assets based on the AGR was developed with the implementation of measures to mitigate the risk to an acceptable level.
URI: http://dspace.ups.edu.ec/handle/123456789/14631
Appears in Collections:Ingeniería de Sistemas SUR - Tesis de Pregrado

Files in This Item:
File Description SizeFormat 
UPS - ST003221.pdfTexto completo2.57 MBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons