Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.pucese.edu.ec/handle/123456789/799
Título : Gestión de riesgo del data center de la PUCESE basada en estándares internacionales
Autor : Mosquera Riva, Carmen
Palabras clave : - TIC´S - DATA CENTER - ESTÁNDARES INTERNACIONALES - GESTIÓN DE RIESGO
Fecha de publicación : 8-jul-2016
Editorial : Ecuador - PUCESE - Escuela de Sistemas y Computación
Citación : IS.118;
Resumen : El presente proyecto esta desarrollado de acuerdo a la necesidad que se presenta en el Departamento de TIC¡¦s de la PUCESE con respecto al Data Center, que ha percibido la responsabilidad de salvaguardar la información alojada en el. Se obtuvo información referente a la manera como es administrado el data center de la PUCESE, en base a entrevistas realizadas al personal del departamento que se involucra diariamente con esta infraestructura; asi como de una encuesta realizada a los usuarios de los servicios web considerados críticos, es decir, docentes y personal administrativo. El principal objetivo de esta investigación fue realizar una gestión de riesgos para el data center de la PUCESE basada en estandares internacionales. El aspecto de alimentación eléctrica, climatización, seguridad, falta de protección ante eventualidades, no contar con políticas de tratamiento de riesgos; todas estas variables afectan el desempeñoo de la infraestructura tecnológica para la institución; se hizo el análisis de riesgo para evaluar el nivel de preparación ante los impactos producidos por las falencias en el data center. La información debe mantenerse integra y su cuidado confiable, el funcionamiento de los equipos servidores debe ser efectivo y eficiente; y los servicios que provee un centro de procesamiento de datos debe estar siempre disponibles. Sin embargo, estos requerimientos no se alcanzan a cabalidad en el data center de la PUCESE. Por lo tanto, para facilitar la administración de riesgos del centro de datos se desarrollo una gestión de riesgos de acuerdo a las normas ICREA Std-131-2013 e ISO/IEC 27001. El presente trabajo se compone de cuatro capítulos, expuestos a continuación: „h En el Capitulo 1. MARCO TEORICO, en el cual se define los conceptos sobre gobierno de TI (Tecnologías de la Información), gestión de riesgos, seguridad de TI, estandares internacionales, data center, entre otros. „h En el Capitulo 2. DIAGNOSTICO, se establece el antecedente diagnostico, objetivos diagnósticos y las variables consideradas en este proyecto, también se muestra la mecánica operativa para la investigación, finalizando con la determinación del problema. „h En el Capitulo 3. PROPUESTA, se inicia con los antecedentes consideradores para la realización de este proyecto, objetivos de la propuesta, el alcance de la propuesta, la metodología aplicada para evaluar la infraestructura según las normas ICREA 2013 e ISO IEC 27001, plan de tratamiento de riesgos, observaciones, recomendaciones y conclusiones obtenidos del analisis de riesgos. „h En el Capitulo 4. IMPACTOS, se detalla los niveles de impactos que tiene el proyecto; luego se detalla las conclusiones y recomendaciones. Finalmente la bibliografía y anexos que validan la presente investigación.
Descripción : Tesis previa obtención del título de Ingeniero/a en Sistemas y Computación
URI : http://hdl.handle.net/123456789/799
Aparece en las colecciones: Tesis- Ingeniería en Sistemas y Computación

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
MOSQUERA RIVA CARMEN.pdf4.66 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.