Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.espoch.edu.ec/handle/123456789/20158
Título : | Desarrollo de un sistema web y un módulo de seguridad basado en la norma ISO 27000, para mitigar y controlar la integridad de la información. |
Autor : | Escobar Quintana, Milton Andrés Alarcón Pérez, Raúl Oswaldo |
Director(es): | Bermeo Jiménez, Verónica Vanessa |
Tribunal (Tesis): | Villa Padilla, Carlos Roberto Caisaguano Villa, Braulio Adrián |
Palabras claves : | SEGURIDAD TELEMÁTICA;DESARROLLO DE UN SISTEMA WEB;MÓDULO DE SEGURIDAD;NORMA ISO 27000;MITIGAR;CONTROLAR;INTEGRIDAD DE LA INFORMACIÓN |
Fecha de publicación : | 18-dic-2023 |
Editorial : | Escuela Superior Politécnica de Chimborazo |
Citación : | Escobar Quintana, Milton Andrés; Alarcón Pérez, Raúl Oswaldo. (2023). Desarrollo de un sistema web y un módulo de seguridad basado en la norma ISO 27000, para mitigar y controlar la integridad de la información. Escuela Superior Politécnica de Chimborazo. Riobamba. |
Identificador : | UDCTIPEC;20T01840 |
Abstract : | In this research, a web system and a security module based on ISO 27000 standards were developed to mitigate and control information integrity. During the software engineering phase of the system, the spiral methodology was applied, reflecting a relationship between tasks with rapid prototypes, greater parallelism, and concurrency in design and construction activities. The security module design was based on ISO 27001 standards, which provide a framework for information protection and assist organizations in effectively identifying and managing information security risks. This established the requirements for implementing, maintaining, and continuously improving the information security system, thereby safeguarding the confidentiality, integrity, and availability of information. With the implementation of the web system and security module in a company that previously lacked these tools, the following results were obtained: a 40% reduction in costs, a 44% increase in productivity, a 50% improvement in information availability, a 70% increase in reliability, a 90% performance improvement, and a 90% enhancement in information security. From this, it is concluded that the use of a computer system with appropriate security techniques implemented in any company will help control and mitigate risks that affect information security integrity. |
Resumen : | En la presente investigación se desarrolló un sistema web y un módulo de seguridad basado en la norma ISO 27000, para mitigar y controlar la integridad de la información. Dentro de la etapa de ingeniería de software del sistema, se aplicó la metodología espiral la misma que refleja la relación de tareas con prototipos rápidos, mayor paralelismo y concurrencia en las actividades de diseño y construcción. El diseño del módulo de seguridad se basó en la norma ISO 27001, misma que proporciona un marco para proteger la información y ayudar a las organizaciones a identificar y gestionar de una manera efectiva los riesgos que amenazan a la seguridad de la información, de esta manera se estableció los requisitos para la implementación, mantenimiento y mejora continua del sistema de seguridad de la información ayudando a proteger la confidencialidad, integridad y disponibilidad de la información. Con la implementación del sistema web y módulo de seguridad en una empresa que no disponía de estas herramientas se obtuvo como resultados una reducción de costos del 40%, mayor productividad en un 44%, aumento en la disponibilidad de la información del 50%, mayor confiabilidad en un 70%, mejor rendimiento de un 90% y mejora en la seguridad de la información en un 90%, de donde se concluye que la utilización de un sistema informático con técnicas de seguridad apropiadas implementadas en cualquier empresa ayudara a controlar y mitigar los riesgos que afecten a la integridad de la seguridad de la información. |
URI : | http://dspace.espoch.edu.ec/handle/123456789/20158 |
Aparece en las colecciones: | Maestrias: Modalidad Proyectos de Investigación y Desarrollo |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
20T01840.pdf | 3,72 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons