Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.espoch.edu.ec/handle/123456789/20009Registro completo de metadatos
| Campo DC | Valor | Lengua/Idioma |
|---|---|---|
| dc.contributor.advisor | Luna Encalada, Washington Gilberto | - |
| dc.contributor.author | Guffantte Naranjo, Carlos Ernesto | - |
| dc.date.accessioned | 2024-01-03T17:51:46Z | - |
| dc.date.available | 2024-01-03T17:51:46Z | - |
| dc.date.issued | 2023-11-30 | - |
| dc.identifier.citation | Guffantte Naranjo, Carlos Ernesto. (2023). Implementación de políticas para la gestión de riesgos de seguridad en el manejo de la información académica de la Empresa Pública ESPOCH CONDUESPOCH EP.. Escuela Superior Politécnica de Chimborazo. Riobamba. | es_ES |
| dc.identifier.uri | http://dspace.espoch.edu.ec/handle/123456789/20009 | - |
| dc.description | El objetivo fue implementar políticas para la gestión de riesgos de seguridad en el manejo de información académica de la Empresa Pública ESPOCH ConduEspoch EP ya que la empresa no contaba con dichas políticas. La investigación comienza con un análisis diferencial basado en el autodiagnóstico de la norma ISO 27001 de la situación inicial de la empresa, se ha realizado un inventario de los activos de información sensible mediante la metodología MAGERIT, se ha realizado la detección de vulnerabilidades y exploits. , para luego establecer un Sistema de Gestión de Seguridad de la Información SGSI de la empresa y determinar las políticas de seguridad de la información a implementar, finalizando con un análisis de la situación actual basado en la metodología OWASP. Como resultado de la investigación se logró mejorar del 32.38% al 74.6% aplicando la política de gestión de riesgos de seguridad de la información del sistema académico del colegio, que de alguna manera garantiza la confidencialidad, disponibilidad e integridad de los datos. Cuando se recopiló la información inicial se encontró que el principal problema era la falta de un plan estratégico y una política de seguridad de la información clara y definida. Por lo que es necesario implementar este tipo de procesos que ayuden a mejorar el nivel de seguridad de la información basándose en un estándar internacional como lo es la ISO 27001. | es_ES |
| dc.description.abstract | The objective was to implement policies for the management of security risks in the handling of academic information of the Empresa Pública ESPOCH ConduEspoch EP since the company did not have any such policies. The research begins with a differential analysis based on the self-diagnosis of the ISO 27001 standard of the initial situation of the company, an inventory of sensitive information assets has been made using the MAGERIT methodology, the detection of vulnerabilities and exploits has been carried out, to then establish an ISMS Information Security Management System of the company and determine the information security policies to be implemented, ending with an analysis of the current situation based on the OWASP methodology. As a result of the research, it was possible to improve from 32.38% to 74.6% by applying the information security risk management policy of the school's academic system, which in some way guarantees the confidentiality, availability, and integrity of the data. When the initial information was collected, it was found that the main problem was the lack of a strategic plan and a clear and defined information security policy. Therefore, it is necessary to implement this type of process to help improve the level of information security based on an international standard such as ISO 27001. | es_ES |
| dc.language.iso | spa | es_ES |
| dc.publisher | Escuela Superior Politécnica de Chimborazo | es_ES |
| dc.relation.ispartofseries | UDCTIPEC;20T01813 | - |
| dc.rights | info:eu-repo/semantics/openAccess | es_ES |
| dc.subject | SEGURIDAD TELEMÁTICA | es_ES |
| dc.subject | GESTIÓN DE RIESGOS | es_ES |
| dc.subject | ANÁLISIS DIFERENCIAL | es_ES |
| dc.subject | NORMA ISO 27001 | es_ES |
| dc.subject | INVENTARIO DE ACTIVOS | es_ES |
| dc.subject | METODOLOGÍA MAGERIT | es_ES |
| dc.subject | VULNERABILIDADES | es_ES |
| dc.subject | EXPLOIT (SOFTWARE) | es_ES |
| dc.subject | SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI) | es_ES |
| dc.title | Implementación de políticas para la gestión de riesgos de seguridad en el manejo de la información académica de la Empresa Pública ESPOCH CONDUESPOCH EP. | es_ES |
| dc.type | info:eu-repo/semantics/masterThesis | es_ES |
| dc.contributor.miembrotribunal | Lozada Yánez, Raúl Marcelo | - |
| dc.contributor.miembrotribunal | Aguirre sailema, Gladys Lorena | - |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc-sa/3.0/ec/ | es_ES |
| Aparece en las colecciones: | Maestrias: Modalidad Proyectos de Investigación y Desarrollo | |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| 20T01813.pdf | 906,19 kB | Adobe PDF |  Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
