1. DSpace ESPOCH.
  2. Instituto de Postgrado y Educación Continua
  3. Maestrias: Modalidad Proyectos de Investigación y Desarrollo
Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/17702
Título : Marco referencial de seguridad para reducir riesgos en el tratamiento de datos personales en empresas prestadoras de servicios de acceso a internet, utilizando ISO 27001. Caso MUNDOTRONIC.
Autor : Merino Villa, Katherine Adriana
Director(es): Viteri Silva, Cristian Fabricio
Tribunal (Tesis): Mantilla Cabrera, Carmen Elena
Barba Vera, Ruth Genoveva
Palabras claves : SEGURIDAD INFORMÁTICA;SEGURIDAD DE LA INFORMACIÓN;AMENAZAS;DATOS PERSONALES;NORMA ISO 27001;MARCO REFERENCIAL DE SEGURIDAD;RIESGOS
Fecha de publicación : 29-sep-2022
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Merino Villa, Katherine Adriana.(2022). Marco referencial de seguridad para reducir riesgos en el tratamiento de datos personales en empresas prestadoras de servicios de acceso a internet, utilizando ISO 27001. Caso MUNDOTRONIC. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTIPEC;20T01606
Abstract : The objective was to design a security frame of reference to reduce the risks involved in the management of personal data, for companies that provide internet services using ISO27001. MUNDOTRONIC Case Study. Moreover, such security frame of reference has been developed by identifying the requirements contained in the Organic Law of Telecommunications, which is linked to 13 domains and 31 controls related to the ISO norm 27001, applicable to internet service providers, in a dynamic way through the Demming cycle. In order to discover the existent vulnerabilities and identify improvement opportunities so to define new and better security solutions. To meet the identified needs, personal data has been categorized and identified according to the recommendations of the Spanish Data Protection Agency. Meanwhile, the impact caused by the threat is determined in relation to the risk that personal data has been exposed to, and its incidence level over the confidentiality, integrity and availability stablished by the MAGERIT methodology. That is to say, the security frame of reference reduces the risks involving the management of personal data of internet service providers, using ISO 27001, which aims to protect clients, users and creditors personal data in order to guarantee data security. Resulting in an increase in clients’ trust by providing legal security and introducing principles and obligations related to corporate governance.
Resumen : El objetivo fue elaborar un marco referencial de seguridad para reducir riesgos en el tratamiento de datos personales en empresas prestadoras de servicios de acceso a internet, utilizando ISO27001.Caso MUNDOTRONIC. El presente marco referencial de seguridad se ha diseñado identificando los requerimientos establecidos en la Ley Orgánica de Telecomunicaciones vinculados a 13 dominios y 31 controles de la norma ISO 27001 aplicables a las empresas prestadoras de servicios de acceso a internet dinámicamente mediante el ciclo Demming, para descubrir vulnerabilidades existentes e identificar y aprovechar las oportunidades de mejora y definir nuevas y mejores soluciones de seguridad. Para dar cumplimiento a las necesidades establecidas se identifica y categoriza los tipos de datos personales de acuerdo con las recomendaciones de la Agencia Española de Protección. Mientras que el impacto de la amenaza es determinado en función al riesgo al que se ve expuesto un activo que contiene datos personales y su nivel de incidencia sobre la confidencialidad, integridad y disponibilidad establecida por la metodología MAGERIT. Es decir, el marco referencial de seguridad para reducir riesgos en el tratamiento de datos personales en empresas prestadoras de servicios de acceso a internet, utilizando ISO 27001 tiene como fin salvaguardar los datos personales de los clientes, usuarios y abonados para brindar garantías e incrementar la confianza de los usuarios aportando seguridad jurídica e incorporando obligaciones y principios relacionados con la gobernanza empresarial.
URI : http://dspace.espoch.edu.ec/handle/123456789/17702
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T01606.pdf11,99 MBAdobe PDFVista previa
Visualizar/Abrir
Mostrar el registro Dublin Core completo del ítem Recomiende este ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons