Please use this identifier to cite or link to this item: http://repositorio.utn.edu.ec/handle/123456789/9225
Title: Plan de seguridad para la gestión de riesgos en el datacenter de la Facultad de Ingeniera en Ciencias Aplicadas con la metodología Magerit V3.0
metadata.dc.contributor.advisor: Michilena Calderón, Jaime Roberto
Authors: Jácome Chávez, Vanessa Marilyn
Keywords: PLAN DE SEGURIDAD;GESTIÓN DE RIESGOS EN EL DATACENTER;FACULTAD DE INGENIERA EN CIENCIAS APLICADAS;METODOLOGÍA MAGERIT V3.0
Issue Date: 13-Jun-2019
metadata.dc.date.created: 2019
Abstract: La seguridad de la información es un tema importante que abarca un conjunto de técnicas y actividades que una organización debe adoptar para resguardar la información que maneja, para que no sea mal utilizada, robada, divulgada o borrada; y no afecte a su disponibilidad, integridad o confidencialidad. El Data Center de la Facultad de Ingeniería en Ciencias Aplicadas tiene implementado una infraestructura que maneja información importante para la facultad; pero no se aplican políticas, ni procedimientos lo cual pone en riesgo la información y a los activos que lo procesan. Magerit es una metodología que permite realizar el análisis y gestión de riesgos mediante un proceso sistemático; mediante la aplicación de esta metodología se logra definir paso a paso cada uno de estos procesos, con la finalidad de mejorar la seguridad de la información en el Data Center de la FICA. Inicialmente se recopiló información relevante del Data Center, determinando los activos importantes mediante una entrevista al técnico encargado; luego se procede a evaluar estos activos en la herramienta PILAR (herramienta sugerida por la metodología Magerit para análisis y gestión de riesgos), concluyendo que las salvaguardas existentes no eran las suficientes para evitar que una amenaza se materialice, poniendo a la información en riesgo potencial. Después de haber determinado los riesgos, se propone un Plan de Seguridad, que sugiere una guía, que permitirá gestionar los riesgos latentes identificados en el Data Center de la Facultad de Ingeniería Ciencias Aplicadas; como parte de este plan se establecen políticas y procedimientos, basados en los controles que define la norma ISO/IEC 27002; además se plantea un plan de acción donde se estipulan actividades, responsables y tiempos, que con el apoyo de las autoridades y responsables del Data Center, pueda llegar a ejecutarse, para tener un ambiente contro
Description: Desarrollar un Plan de Seguridad para la gestión de riesgos en el Data Center de la Facultad de Ingeniería en Ciencias Aplicadas con la metodología Magerit v3.0, para mejorar la seguridad de la información.
URI: http://repositorio.utn.edu.ec/handle/123456789/9225
metadata.dc.coverage: Imbabura. Ecuador
metadata.dc.identifier.mfn: 0000028259
metadata.dc.contributor.deparment: Ingeniería en Electrónica y Redes de Comunicación
Appears in Collections:Ing. en Electrónica y Redes de Comunicación

Files in This Item:
File Description SizeFormat 
04 RED 228 TRABAJO DE GRADO.pdf5,95 MBAdobe PDFThumbnail
View/Open
IMAGEN.jpg301,37 kBJPEGThumbnail
View/Open


This item is protected by original copyright



This item is licensed under a Creative Commons License Creative Commons