Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica.

Chiriboga Mera, Teresa Jacqueline

Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/17706

Registro completo de metadatos

Campo DC	Valor	Lengua/Idioma
dc.contributor.advisor	Barba Vera, Ruth Genoveva	-
dc.contributor.author	Chiriboga Mera, Teresa Jacqueline	-
dc.date.accessioned	2022-10-25T14:49:37Z	-
dc.date.available	2022-10-25T14:49:37Z	-
dc.date.issued	2022-10-12	-
dc.identifier.citation	Chiriboga Mera, Teresa Jacqueline. (2022). Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica. Escuela Superior Politécnica de Chimborazo. Riobamba.	es_ES
dc.identifier.uri	http://dspace.espoch.edu.ec/handle/123456789/17706	-
dc.description	El presente proyecto propone un modelo híbrido basado en las metodologías Magerit e ISO 27001, que permiten gestionar la seguridad de la información enfocándose en los riesgos más críticos. En base a estudios realizados e investigación propia de ambas normas, se estableció sus características más relevantes en sus procedimientos mediante un análisis comparativo, que permitió seleccionar la norma mejor puntuada en cada etapa, proponiendo un modelo que pueda ser aplicado a cualquier organización. Conocida la situación inicial de la facultad de Informática y Electrónica de la Escuela Superior Politécnica de Chimborazo, donde se realizó el estudio, el modelo híbrido compuesto de 7 etapas inicia con las actividades preliminares y continuar con el análisis de riesgos para determinar los activos y sus amenazas identificadas con nivel de riesgo alto e implementar el control adecuado para mantener la información integra, confidencial y disponible, utilizando un escenario simulado en GNS3, permitiendo la comparación de la pre y post implementación del modelo híbrido propuesto, revelando la reducción del nivel de riesgo de ocurrencia de las amenazas en un 65.38% y con la utilización del método estadístico para el análisis de los datos T-Student, se logró obtener un nivel de confianza del 95%, permitiendo recomendar la implementación total en la Facultad de Informática y Electrónica.	es_ES
dc.description.abstract	This project proposes a hybrid model based on the Magerit and ISO 27001 methodologies, which allow managing information security focusing on the most critical risks. Based on studies and research on both standards, the most relevant characteristics of their procedures were established through a comparative analysis, which allowed selecting the best scoring standard in each stage, proposing a model that can be applied to any organization. Knowing the initial situation of the Faculty of Informatics and Electronics of the Escuela Superior Politécnica de Chimborazo, where the study was conducted, the hybrid model composed of 7 stages starts with the preliminary activities and continue with the risk analysis to determine the assets and their threats identified with high risk level and implement the appropriate control to keep the information complete, confidential and available, using a simulated scenario in GNS3, allowing the comparison of the pre and post implementation of the proposed hybrid model, revealing the reduction of the risk level of occurrence of threats by 65. 38% and with the use of the statistical method for data analysis T-Student, it was possible to obtain a confidence level of 95%, allowing to recommend the full implementation in the Faculty of Informatics and Electronics.	es_ES
dc.language.iso	spa	es_ES
dc.publisher	Escuela Superior Politécnica de Chimborazo	es_ES
dc.relation.ispartofseries	UDCTIPEC;20T01610	-
dc.rights	info:eu-repo/semantics/openAccess	es_ES
dc.subject	SEGURIDAD INFORMÁTICA	es_ES
dc.subject	SEGURIDAD DE LA INFORMACIÓN	es_ES
dc.subject	METODOLOGÍA MAGERIT	es_ES
dc.subject	NORMA ISO 27001	es_ES
dc.subject	AMENAZAS INTERNAS	es_ES
dc.subject	MODELO HÍBRIDO	es_ES
dc.subject	ANÁLISIS DE RIESGOS	es_ES
dc.title	Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica.	es_ES
dc.type	info:eu-repo/semantics/masterThesis	es_ES
dc.contributor.miembrotribunal	Ramos Valencia, Marco Vinicio	-
dc.contributor.miembrotribunal	Mantilla Cabrera, Carmen Elena	-
dc.rights.uri	https://creativecommons.org/licenses/by-nc-sa/3.0/ec/	es_ES
Aparece en las colecciones:	Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
20T01610.pdf		3,75 MB	Adobe PDF	Visualizar/Abrir

Mostrar el registro sencillo del ítem Recomiende este ítem

Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons