Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/8347
Título : Estudio de las normativas de seguridad de la información de instituciones públicas: propuesta de una normativa en una institución de educación superior.
Autor : Guevara Espinosa, Lucía Verónica
Director(es): Hidalgo Ponce, Blanca
Tribunal (Tesis): Santillán, Julio
Duque Vaca, Miguel
Palabras claves : TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA;SEGURIDAD TELEMÁTICA;NORMA ISO 27001;LEYES DE SEGURIDAD DE LA INFORMACIÓN;INDICADORES DE CALIDAD;PROCESOS CRÍTICOS
Fecha de publicación : mar-2018
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Guevara Espinosa, Lucía Verónica. (2018). Estudio de las normativas de seguridad de la información de instituciones públicas: propuesta de una normativa en una institución de educación superior. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTIPEC;20T01019
Abstract : The objective was to recognize the changes in the Department of Technology and Communication (DTIC) of the Escuela Superior Politécnica de Chimborazo in the face of a proposal of information security controls. A study of a proposal of international standards was carried out, which can be adapted to the Ecuadorian laws in force in recent years in the field of information security with the aim of improving the integrity, availability and confidentiality of the data handled a computer center of a higher education institution. The proposal is designed to be applied to the DTIC of the Escuela Superior Politécnica de Chimborazo. When the initial information was collected, it turned out that its main problem is not having a strategic information security plan. Therefore, the department's management sees the need to adopt a proposal with policies and regulations in force in Ecuador that will help to improve its level of information security based on an international ISO 27001 standard and its 11 domains that allow high-impact processes to be created in the DTIC. Thus, guaranteeing the users of the higher institution that their data is duly treated under indicators of quality as integrity, reliability and availability. The implementation of the proposal in some of its most critical processes gives the DTIC management a 60% improvement in information security. It is recommended to promote research on these issues to encourage the use of regulations and laws in force in our country in institutions of higher education.
Resumen : El objetivo fue reconocer los cambios en el Departamento de Tecnología y Comunicación (DTIC) de la Escuela Superior Politécnica de Chimborazo. ante una propuesta de controles de seguridad de la información. Se realizó el estudio de una propuesta de estándares internacionales, las cuales pueden ser adaptadas a las leyes ecuatorianas vigentes en los últimos años en cuanto al ámbito de seguridad de información, con el objetivo de mejorar la integridad, disponibilidad y confidencialidad de los datos que maneja un centro de informática de una institución de educación superior. La propuesta está diseñada para ser aplicada al DTIC de la Escuela Superior Politécnica de Chimborazo. Al levantar la información inicial nos dio como resultado que su principal problema es el no posee un plan estratégico de seguridad de información, por lo tanto la dirección del departamento ve la necesidad de adoptar una propuesta con políticas y normativas vigentes en el Ecuador las cuales ayude a mejorar su nivel de seguridad de información basado en un estándar internacional ISO 27001 y sus 11 dominios que permiten levantar procesos de alto impacto en el DTIC, de esta manera se garantiza a los usuarios de la institución superior que sus datos están debidamente tratados bajo indicadores de calidad como integridad, confiabilidad y disponibilidad, la implementación de la propuesta en algunos de sus procesos más críticos da a conocer a la dirección del DTIC una mejora del 60% en la seguridad de la información. Se recomienda fomentar la investigación sobre estos temas para incentivar sobre el uso de las normativas y leyes vigentes en nuestro país en instituciones de educación superior.
URI : http://dspace.espoch.edu.ec/handle/123456789/8347
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T01019.pdf1,9 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons