|
Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.utn.edu.ec/handle/123456789/16440
Título : | Desarrollo de un plan de seguridad de la información para Unidades Educativas del cantón Esmeraldas: Enfoque en la protección de datos y riesgos |
Director: | Farinango Endara, Henry Patricio |
Autor : | Campaña Bone, Carlos Alberto |
Tipo docuemento: | masterThesis |
Palabras clave : | INFORMACIÓN;SEGURIDAD INFORMÁTICA;SEGURIDAD DE DATOS |
Fecha de publicación : | 16-sep-2024 |
Fecha de creación : | 15-ago-2024 |
Resumen : | Este estudio se centra en los problemas de seguridad de la información que enfrentan las unidades educativas de Esmeraldas, especialmente los ataques de phishing y otras amenazas cibernéticas que comprometen la integridad, confidencialidad y disponibilidad de los datos. El enfoque clave es desarrollar una estrategia de seguridad de la información que utilice un enfoque de gestión de riesgos para minimizar estos riesgos. Para ello, se analizaron metodologías como OCTAVE, ISO 27001, MEHARI y MAGERIT, eligiendo esta última por su adecuación al contexto local. El plan se estructuró en cinco fases: evaluación de la situación actual, preparación del sistema de gestión de seguridad de la información (SGSI), análisis de riesgos, desarrollo del plan de seguridad y resultados. Los principales hallazgos revelan amenazas críticas como la manipulación de registros, abuso de privilegios de acceso, suplantación de identidad y divulgación de información, lo que indica la necesidad de implementar controles como la autenticación multifactor y el cifrado de datos. Además, las vulnerabilidades en el software requieren parches y actualizaciones constantes. Las conclusiones destacan la importancia de la sensibilización y la capacitación en ciberseguridad para todos los miembros de la comunidad educativa. La implementación de un plan de seguridad integral mejorará significativamente la protección de los datos en todos los niveles. Las recomendaciones incluyen aplicar las metodologías propuestas para optimizar los procesos, establecer controles y políticas de seguridad robustas y realizar un seguimiento continuo para evaluar el avance en la mitigación de riesgos. Este trabajo proporciona una base sólida para futuras iniciativas de mejora continua en la seguridad de la información en las unidades educativas de Esmeraldas. |
Descripción : | Proponer un plan de seguridad de la información basada en una metodología de gestión de riesgos para las unidades educativas del cantón Esmeraldas, tendiente a minimizar las amenazas y vulnerabilidades en sus infraestructuras tecnológicas. |
URI : | https://repositorio.utn.edu.ec/handle/123456789/16440 |
Ubicación: | PG/ 1894 |
Ciudad. País: | Esmeraldas, Ecuador |
Grado Académico: | Maestría |
Código MFN : | 0000043477 |
Carrera Profesional: | Computación con Mención en Seguridad Informática |
Aparece en las colecciones: | Tesis Postgrado |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
PG 1894 LOGO.jpg | LOGO | 858.3 kB | JPEG | Visualizar/Abrir |
PG 1894 TRABAJO DE GRADO.pdf | TRABAJO DE GRADO | 8.52 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está protegido por copyright original |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons