Diseño de un plan de mitigación de riesgos para los activos de TI del Instituto Ecuatoriano de la Propiedad Intelectual
Para citar o enlazar este item, por favor use el siguiente identificador:
http://dspace.ups.edu.ec/handle/123456789/14631| Título : | Diseño de un plan de mitigación de riesgos para los activos de TI del Instituto Ecuatoriano de la Propiedad Intelectual |
| Autor : | Alomoto Luna, Alex Ramiro Cuichan Simba, Gustavo Antonio |
| Director de Tesis: | Rodas Orellana, Fernando Jacinto |
| Resumen traducido: | Las entidades públicas y privadas están amenazadas por riesgos que atentan contra la integridad, confidencialidad y disponibilidad de los activos TI, lo que puede provocar pérdidas a la organización si no son controladas de una manera adecuada. En el presente proyecto de titulación se explica los conceptos relacionados con el análisis y gestión de riesgo (AGR), metodologías, estándares y herramientas que proporcionan las guías necesarias para reducir los riesgos en los activos ante una amenaza. Es importante que las entidades públicas, dedicadas a brindar servicios, cuenten con un plan de Mitigación de Riesgos para los activos de TI para garantizar la continuidad del servicio. Para ello, se ha visto la necesidad de desarrollar un análisis y gestión de riesgo en la Unidad de Gestión de Desarrollo Tecnológico del IEPI siguiendo la metodología MAGERIT. Como primera instancia se realiza el análisis de riesgo el cual tiene un conjunto de pasos para estimar la magnitud de los riesgos a los que está expuesto una organización y en la segunda instancia se realiza la gestión de riesgo la cual es la selección e implantación de medidas para mitigar, transferir, evitar, o aceptar los riesgos identificados Se ha tomado en cuenta la herramienta PILAR como ayuda para el AGR de un sistema de información siguiendo la metodología MAGERIT. Finalmente, se desarrolló el plan de Mitigación de Riesgos para los activos de TI del IEPI basado en el AGR con la implementación de medidas para mitigar el riesgo a un nivel aceptable. |
| Resumen : | Public and private entities are threatened by risks that attack the integrity, confidentiality and availability of the active IT (information technology) which can lead to losses in the organization if they are not adequately controlled. In the present project is explained the concepts related to the AGR (analysis and management of risk) methodologies, standards and tools that provide the guidelines needed to reduce the risks in front of a threat. It is important that public entities, dedicated to offering services, have a plan of Risks Mitigation for TI assets to guarantee the continuity of the service. That is why, there has been seen the need to develop an analysis and risk management in the Unit of Management of Technological Development of the IEPI considering to the MAGERIT methodology. As a first instance is performed the analysis of risk which has a set of steps to estimate the magnitude of the risks to which it is exposed an organization and in second instance is the management of risk which is the selection and implementation of measures to mitigate, transfer, avoid, or accept the identified risks. The PILAR tool has been taken into account as an aid to the AGR from an information system following the MAGERIT methodology. Finally, the Risk Mitigation plan for the IEPI IT assets based on the AGR was developed with the implementation of measures to mitigate the risk to an acceptable level. |
| Palabras clave : | REDES DE COMPUTADORES PROTOCOLOS DE REDES DE COMPUTADORES PROTECCIÓN DE DATOS PROPIEDAD INTELECTUAL |
| Fecha de publicación : | sep-2017 |
| URI : | https://dspace.ups.edu.ec/handle/123456789/14631 |
| Idioma: | spa |
| Pertenece a las colecciones: | Grado |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| UPS - ST003221.pdf | Texto completo | 2,57 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
