Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.pucesa.edu.ec/handle/123456789/2576
Registro completo de metadatos
Campo DC | Valor | Lengua/Idioma |
---|---|---|
dc.contributor.advisor | Cóndor Cruz, Javier Wilfrido | - |
dc.contributor.author | López Vasco, Flavio Eduardo | - |
dc.date.accessioned | 2019-01-17T15:27:06Z | - |
dc.date.available | 2019-01-17T15:27:06Z | - |
dc.date.issued | 2019 | - |
dc.identifier.citation | López Vasco, Flavio Eduardo. (2019). Implementación de una metodología para gestión de riesgos de información basada en las normas ISOIEC 27001 y 27002 en el Instituto Tecnológico Superior Sucre. Ecuador :Ambato | es |
dc.identifier.uri | http://repositorio.pucesa.edu.ec/handle/123456789/2576 | - |
dc.description | 1. Introducción. –2. Planteamiento de la Propuesta de Trabajo. –3. Marco Teórico. –4. Metodología. –5. Resultados. –6. Conclusiones y Recomendaciones. | es |
dc.description.abstract | El objetivo de esta investigación es implementar una metodología basada en las normas internacionales ISO/IEC 27001 y 27002 para la gestión de riesgos de información en el Instituto Tecnológico Superior “Sucre” [ITSS] de la ciudad de Quito, para dar cumplimiento al acuerdo N° 166 emitido por la Secretaría Nacional de la Administración Pública SNAP sobre el Esquema Gubernamental de Seguridad de la Información. El proyecto se sustenta en la inexistencia de una Gestión de Riesgos de Seguridad de la Información, evidenciada a través de estrategias de seguridad de información ineficaces. El marco teórico analiza tanto normas de gestión de seguridad de la información como metodologías internacionales de gestión de riesgos de información. El proyecto es de intervención porque actúa materialmente de manera directa sobre un problema específico y la investigación es de tipo aplicada, cuasiexperimental, de nivel aplicativo, porque opera variables. El resultado del diagnóstico inicial de seguridad de la información en el ITSS, de 13% de conformidad respecto a ISO 27001, evidencia la poca importancia que recibía. Un procedimiento metodológico para la gestión de riesgos de información se adaptó y validó en el instituto, lo cual arrojó un nivel de conformidad de 38, 7%. Este trabajo propone las bases para futuras iniciativas en seguridad de la información que puedan ser implementadas en otros institutos tecnológicos superiores. | es |
dc.description.sponsorship | Pontificia Universidad Católica del Ecuador, Dirección de Investigación y Posgrados | es |
dc.language.iso | spa | es |
dc.publisher | Pontificia Universidad Católica del Ecuador | es |
dc.relation.ispartofseries | ;76845 | - |
dc.rights | openAccess | es |
dc.subject | GESTION | es |
dc.subject | RIESGOS | es |
dc.subject | INFORMACION | es |
dc.title | Implementación de una metodología para gestión de riesgos de información basada en las normas ISO /IEC 27001 y 27002 en el Instituto Tecnológico Superior Sucre | es |
dc.type | masterThesis | es |
dc.description.degree | Magíster en Gerencia Informática | es |
Aparece en las colecciones: | Magister en Gerencia Informática |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
76845.pdf | 9,35 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons