Propuesta de un plan de contingencia para salvaguardar los activos de información en el Departamento de tecnología de información y comunicación de la Empresa Pública Municipal de residuos sólidos Rumiñahui-Aseo EPM empleando la metodología Magerit
Para citar o enlazar este item, por favor use el siguiente identificador:
http://dspace.ups.edu.ec/handle/123456789/19865| Title: | Propuesta de un plan de contingencia para salvaguardar los activos de información en el Departamento de tecnología de información y comunicación de la Empresa Pública Municipal de residuos sólidos Rumiñahui-Aseo EPM empleando la metodología Magerit |
| Authors: | Aldaz Calispa, Nelson Ismael Pazmiño Sanchez, Fabian Paúl |
| Advisor: | Aguayo Morales, José Luis |
| Abstract: | Companies may be affected by threats that cause loss and damage to information assets, directly undermining business continuity for which the “Empresa Pública Municipal de Residuos Sólidos Rumiñahui Aseo” required an analysis of their information risks. This project was using the MAGERIT Methodology for Risk Analysis and Management that identified the most important assets of the technology department, as well as risks and threats to which they may be exposed, to recommend the implementation of safeguards. With the help of the PILAR tool, which was mainly used by MAGERIT, the assets were identified to carry out the risk analysis, the critical assets were listed, as well as their threats and safeguards, an assessment of these was carried out to identify the risk and impact that they can cause if threats materialize. Finally, the critical assets were evidenced, a security plan was elaborated containing an execution plan and a security policy. That was evidenced that out of twenty critical assets, 90% reduced to minimum´s impact and the remaining ones lowered their risk level. |
| Translated abstract: | Las empresas pueden verse afectadas por amenazas que provoquen pérdidas y daños a los activos de información, perjudicando directamente la continuidad del negocio por lo que la empresa pública municipal de residuos sólidos Rumiñahui Aseo requirió un análisis de sus riesgos de información. Este proyecto utilizó la Metodología MAGERIT de Análisis y Gestión de Riesgos que identificó los activos más importantes del departamento de tecnología, así como los riesgos y amenazas a los que pueden estar expuestos, para recomendar la implementación de salvaguardas. Con la ayuda de la herramienta PILAR, que fue utilizada principalmente por MAGERIT, se identificaron los activos para realizar el análisis de riesgo, se listaron los activos críticos, así como sus amenazas y salvaguardas, se realizó una evaluación de estos para identificar los riesgo e impacto que pueden causar si se materializan las amenazas. Finalmente, se evidenciaron los activos críticos, se elaboró un plan de seguridad que contiene un plan de ejecución y una política de seguridad. Se evidenció que, de veinte activos críticos, el 90% redujo al mínimo el impacto y los restantes bajaron su nivel de riesgo. |
| Keywords: | INGENIERÍA DE SISTEMAS ANÁLISIS DE SISTEMAS PLAN DE EMERGENCIA TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN EMPRESAS PÚBLICAS RESIDUOS SÓLIDOS |
| Issue Date: | Mar-2021 |
| URI: | http://dspace.ups.edu.ec/handle/123456789/19865 |
| Language: | spa |
| Appears in Collections: | Grado |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| UPS - TTS276.pdf | Texto completo | 2,69 MB | Adobe PDF | View/Open |
This item is licensed under a Creative Commons License
