Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.pucese.edu.ec/handle/123456789/2013
Título : Diseño de un plan de gestión de la seguridad y de la información para el sistema de intranet de la Prefectura de Esmeraldas, Basado en Estándares Internacionales
Autor : Arroyo Arroyo, Alexander Geovanny
Palabras clave : - SEGURIDAD DE LA INFORMACIÓN, SGSI, SISTEMA DE INTRANET, ISO 27001.
Fecha de publicación : 29-oct-2019
Editorial : Ecuador - PUCESE - Escuela de Sistemas y Computación
Citación : IS,196;
Resumen : El presente proyecto de investigación tiene como finalidad proponer el diseño de un plan de gestión de seguridad de la información dentro del sistema de intranet de la prefectura de esmeraldas, mediante estándares internacionales como la ISO 27001, siendo así la información el activo más importante. La ISO 27001, da una serie de requisitos para una perfecta elaboración de un sistema de gestión de seguridad de la información, definiendo cada uno de sus cláusulas, objetivos de control, políticas de seguridad y una seria de controles que más se ajusten a las necesidades al momento que persista una eventualidad en el sistema de intranet. La puesta en práctica de esta investigación se abordó con una vía de investigación, para verificar y evidenciar las falencias que tienen los activos involucrados al sistema de intranet, y tomando decisiones acertadas para la solución de problemáticas que se presentan. Los instrumentos fueron aplicados, al equipo que conforman el departamento de tecnologías en cada uno de sus procesos, se localizaron datos cualitativos en entrevistas con los dueños de los activos, los cuales fueron presentados en cuadros definiendo sus procesos, dueño del activo, amenazas, vulnerabilidades y evaluación de riesgos; cuyos datos confirman la buena práctica de la ISO 27001. Por lo tanto, el departamento se encuentra sumergido a posibles ataques y que deben de implementar estos requisitos. Este proyecto termina su ejecución con un tratamiento, evaluación de los riegos y un plan de gestión de seguridad de la información aplicado netamente al sistema de intranet y que debe ser incluido a los activos asociados al mismo.
Descripción : Tesis previa obtención del título de Ingeniero/a en Sistemas y Computación
URI : https://repositorio.pucese.edu.ec/handle/123456789/2013
Aparece en las colecciones: Tesis- Ingeniería en Sistemas y Computación

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
ARROYO ARROYO ALEXANDER GEOVANNY .pdf1.55 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.