1. DSpace ESPOCH.
  2. Instituto de Postgrado y Educación Continua
  3. Maestrias: Modalidad Proyectos de Investigación y Desarrollo
Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/14098
Título : Implementación de políticas de seguridad en dispositivos móviles para el manejo de información en PYMES.
Autor : Vizuete Salazar, Jenny Gabriela
Director(es): Cuzco Naranjo, Raúl Humberto
Tribunal (Tesis): Sánchez Labre, Wilian Xavier
Bernal Barzallo, Paúl Fernando
Palabras claves : SEGURIDAD INFORMÁTICA;POLÍTICAS DE SEGURIDAD;DISPOSITIVOS MÓVILES;PEQUEÑAS Y MEDIANAS EMPRESAS (PYMES)
Fecha de publicación : 13-ago-2020
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Vizuete Salazar, Jenny Gabriela. (2020). Implementación de políticas de seguridad en dispositivos móviles para el manejo de información en PYMES. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTIPEC;20T01336
Abstract : The objective of this study is to implement security policies in mobile devices for the management of information in small and medium-sized enterprises (SMEs), for the development of this research project the methodology that is based on the ISO / IEC 27001 standards was applied: 2015, according to the needs of the TELECOMEXPERT company. In the first place, a survey of the current situation of the company was carried out regarding the regulations that the company has in terms of mobile devices for information management. The output of this process provided the basis for conducting the analysis of the policies that needed to be developed for application in the company. An analysis of risks, threats and vulnerabilities to which the data accessed through mobile devices are exposed was carried out, where key points were obtained for the creation of security policies on mobile devices, for which we proceeded with the identification of the assets and it was categorized based on the importance that each one represents for the company. From the aforementioned processes, the necessary data was obtained for the implementation of policies that adapt to the reality of the TELECOMEXPERT company, taking into account the guidelines of the NTE INEN-ISO / IEC 27001: 2015 and NTE INEN-ISO IEC 27002 regulations. After applying the policies, they were evaluated and an increase in knowledge of the regulations and policies that were implemented in the TELECOMEXPERT company could be appreciated, improving the integrity of data transmission through mobile devices. going from 13.64% to 86.36%, improving the confidentiality of the data by 36.36%, as well as the availability of the same by 18.18%. Nowadays it is an era where technology plays a role, so it is important to have the necessary tools to maintain the security of the information, so the correct implementation of security policies for the management of information through Mobile devices help maintain the reliability, availability and integrity of this.
Resumen : El objetivo de este estudio es implementar políticas de seguridad en dispositivos móviles para el manejo de la información en pequeñas y medianas empresas (PYMES), para el desarrollo de este proyecto de investigación se aplicó la metodología que está basada en las normas ISO/IEC 27001:2015, de acuerdo a las necesidades de la empresa TELECOMEXPERT. En primer lugar, se realizó un levantamiento de la situación actual de la empresa referente a la normativa que posee la empresa en cuanto a dispositivos móviles para el manejo de la información. La salida de este proceso proporcionó las bases para poder realizar el análisis de las políticas que se necesitaron desarrollar para la aplicación en la empresa. Se realizó un análisis de riesgos, amenazas y vulnerabilidades a los que están expuestos los datos que se acceden a través de los dispositivos móviles, en donde se obtuvieron puntos claves para la creación de las políticas de seguridad en dispositivos móviles, para lo cual se procedió con la identificación de los activos y se categorizó en base a la importancia que representa cada uno para la empresa. De los procesos mencionados anteriormente se obtuvieron los datos necesarios para la implementación de políticas que se adecúen a la realidad de la empresa TELECOMEXPERT, tomando en cuenta los lineamientos de la normativa NTE INEN-ISO/IEC 27001:2015 y NTE INEN-ISO IEC 27002. Luego de la aplicación de las políticas procedió a evaluar las mismas y se pudo apreciar un aumento en el conocimiento de las normativas y políticas que se implementaron en la empresa TELECOMEXPERT, mejorando la integridad de la transmisión de datos por medio de dispositivos móviles pasando de 13.64% a 86.36%, mejorando la confidencialidad de los datos en un 36.36%, así como la disponibilidad de los mismos en un 18,18%. En la actualidad estamos en una era en donde la tecnología juega un papel, por lo que es importante tener las herramientas necesarias para mantener la seguridad de la información por lo que la correcta implementación de las políticas de seguridad para el manejo de la información a través de dispositivos móviles ayuda a mantener la confiabilidad, disponibilidad e integridad de la misma.
URI : http://dspace.espoch.edu.ec/handle/123456789/14098
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T01336.pdf1,56 MBAdobe PDFVista previa
Visualizar/Abrir
Mostrar el registro Dublin Core completo del ítem Recomiende este ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons