Please use this identifier to cite or link to this item: https://repositorio.utn.edu.ec/handle/123456789/16440
Citar este ítem

Full metadata record
DC FieldValueLanguage
dc.contributor.advisorFarinango Endara, Henry Patricio-
dc.contributor.authorCampaña Bone, Carlos Alberto-
dc.date.accessioned2024-09-16T16:07:32Z-
dc.date.available2024-09-16T16:07:32Z-
dc.date.created2024-08-15-
dc.date.issued2024-09-16-
dc.identifier.otherPG/ 1894es_EC
dc.identifier.urihttps://repositorio.utn.edu.ec/handle/123456789/16440-
dc.descriptionProponer un plan de seguridad de la información basada en una metodología de gestión de riesgos para las unidades educativas del cantón Esmeraldas, tendiente a minimizar las amenazas y vulnerabilidades en sus infraestructuras tecnológicas.es_EC
dc.description.abstractEste estudio se centra en los problemas de seguridad de la información que enfrentan las unidades educativas de Esmeraldas, especialmente los ataques de phishing y otras amenazas cibernéticas que comprometen la integridad, confidencialidad y disponibilidad de los datos. El enfoque clave es desarrollar una estrategia de seguridad de la información que utilice un enfoque de gestión de riesgos para minimizar estos riesgos. Para ello, se analizaron metodologías como OCTAVE, ISO 27001, MEHARI y MAGERIT, eligiendo esta última por su adecuación al contexto local. El plan se estructuró en cinco fases: evaluación de la situación actual, preparación del sistema de gestión de seguridad de la información (SGSI), análisis de riesgos, desarrollo del plan de seguridad y resultados. Los principales hallazgos revelan amenazas críticas como la manipulación de registros, abuso de privilegios de acceso, suplantación de identidad y divulgación de información, lo que indica la necesidad de implementar controles como la autenticación multifactor y el cifrado de datos. Además, las vulnerabilidades en el software requieren parches y actualizaciones constantes. Las conclusiones destacan la importancia de la sensibilización y la capacitación en ciberseguridad para todos los miembros de la comunidad educativa. La implementación de un plan de seguridad integral mejorará significativamente la protección de los datos en todos los niveles. Las recomendaciones incluyen aplicar las metodologías propuestas para optimizar los procesos, establecer controles y políticas de seguridad robustas y realizar un seguimiento continuo para evaluar el avance en la mitigación de riesgos. Este trabajo proporciona una base sólida para futuras iniciativas de mejora continua en la seguridad de la información en las unidades educativas de Esmeraldas.es_EC
dc.language.isospaes_EC
dc.rightsopenAccesses_EC
dc.rightsAtribución-NoComercial-CompartirIgual 3.0 Ecuador*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-sa/3.0/ec/*
dc.subjectINFORMACIÓNes_EC
dc.subjectSEGURIDAD INFORMÁTICAes_EC
dc.subjectSEGURIDAD DE DATOSes_EC
dc.titleDesarrollo de un plan de seguridad de la información para Unidades Educativas del cantón Esmeraldas: Enfoque en la protección de datos y riesgoses_EC
dc.typemasterThesises_EC
dc.description.degreeMaestríaes_EC
dc.contributor.deparmentComputación con Mención en Seguridad Informáticaes_EC
dc.coverageEsmeraldas, Ecuadores_EC
dc.identifier.mfn0000043477es_EC
Appears in Collections:Tesis Postgrado

Files in This Item:
File Description SizeFormat 
PG 1894 LOGO.jpgLOGO858.3 kBJPEGView/Open
PG 1894 TRABAJO DE GRADO.pdfTRABAJO DE GRADO8.52 MBAdobe PDFThumbnail
View/Open


This item is protected by original copyright



This item is licensed under a Creative Commons License Creative Commons