1. DSpace ESPOCH.
  2. Instituto de Postgrado y Educación Continua
  3. Maestrias: Modalidad Proyectos de Investigación y Desarrollo
Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/20009
Título : Implementación de políticas para la gestión de riesgos de seguridad en el manejo de la información académica de la Empresa Pública ESPOCH CONDUESPOCH EP.
Autor : Guffantte Naranjo, Carlos Ernesto
Director(es): Luna Encalada, Washington Gilberto
Tribunal (Tesis): Lozada Yánez, Raúl Marcelo
Aguirre sailema, Gladys Lorena
Palabras claves : SEGURIDAD TELEMÁTICA;GESTIÓN DE RIESGOS;ANÁLISIS DIFERENCIAL;NORMA ISO 27001;INVENTARIO DE ACTIVOS;METODOLOGÍA MAGERIT;VULNERABILIDADES;EXPLOIT (SOFTWARE);SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI)
Fecha de publicación : 30-nov-2023
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Guffantte Naranjo, Carlos Ernesto. (2023). Implementación de políticas para la gestión de riesgos de seguridad en el manejo de la información académica de la Empresa Pública ESPOCH CONDUESPOCH EP.. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTIPEC;20T01813
Abstract : The objective was to implement policies for the management of security risks in the handling of academic information of the Empresa Pública ESPOCH ConduEspoch EP since the company did not have any such policies. The research begins with a differential analysis based on the self-diagnosis of the ISO 27001 standard of the initial situation of the company, an inventory of sensitive information assets has been made using the MAGERIT methodology, the detection of vulnerabilities and exploits has been carried out, to then establish an ISMS Information Security Management System of the company and determine the information security policies to be implemented, ending with an analysis of the current situation based on the OWASP methodology. As a result of the research, it was possible to improve from 32.38% to 74.6% by applying the information security risk management policy of the school's academic system, which in some way guarantees the confidentiality, availability, and integrity of the data. When the initial information was collected, it was found that the main problem was the lack of a strategic plan and a clear and defined information security policy. Therefore, it is necessary to implement this type of process to help improve the level of information security based on an international standard such as ISO 27001.
Resumen : El objetivo fue implementar políticas para la gestión de riesgos de seguridad en el manejo de información académica de la Empresa Pública ESPOCH ConduEspoch EP ya que la empresa no contaba con dichas políticas. La investigación comienza con un análisis diferencial basado en el autodiagnóstico de la norma ISO 27001 de la situación inicial de la empresa, se ha realizado un inventario de los activos de información sensible mediante la metodología MAGERIT, se ha realizado la detección de vulnerabilidades y exploits. , para luego establecer un Sistema de Gestión de Seguridad de la Información SGSI de la empresa y determinar las políticas de seguridad de la información a implementar, finalizando con un análisis de la situación actual basado en la metodología OWASP. Como resultado de la investigación se logró mejorar del 32.38% al 74.6% aplicando la política de gestión de riesgos de seguridad de la información del sistema académico del colegio, que de alguna manera garantiza la confidencialidad, disponibilidad e integridad de los datos. Cuando se recopiló la información inicial se encontró que el principal problema era la falta de un plan estratégico y una política de seguridad de la información clara y definida. Por lo que es necesario implementar este tipo de procesos que ayuden a mejorar el nivel de seguridad de la información basándose en un estándar internacional como lo es la ISO 27001.
URI : http://dspace.espoch.edu.ec/handle/123456789/20009
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T01813.pdf906,19 kBAdobe PDFVista previa
Visualizar/Abrir
Mostrar el registro Dublin Core completo del ítem Recomiende este ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons