Please use this identifier to cite or link to this item: https://repositorio.utn.edu.ec/handle/123456789/7933
Citar este ítem

Full metadata record
DC FieldValueLanguage
dc.contributor.advisorVásquez Ayala, Carlos Alberto-
dc.contributor.authorPerugachi Espinosa, Cristian Alfonso-
dc.date.accessioned2018-02-07T20:07:56Z-
dc.date.available2018-02-07T20:07:56Z-
dc.date.created2018-
dc.date.issued2018-02-07-
dc.identifier.other04/RED/ 185es_EC
dc.identifier.other0000025800-
dc.identifier.urihttp://repositorio.utn.edu.ec/handle/123456789/7933-
dc.descriptionRealizar el diseño de un modelo de gestión de seguridad de la información basado en la norma ISO 27001 para el Data-Center de la Facultad de Ingeniería en Ciencias Aplicadas.es_EC
dc.description.abstractEl presente proyecto describe el proceso de elaboración de un modelo de gestión de seguridad de la información basado en la norma ISO/IEC 27001 para el Data-Center de la facultad de ingeniería y ciencias aplicadas, de esta manera estructurar políticas y controles basados en los lineamientos y objetivos de control presentados y orientados a la parte lógica de la arquitectura de red. Se utilizo una caracterización de los equipos mediante la utilización de la metodología MAGERIT, la cual indica de forma cada fase de la recolección de información centrando su atención a la identificación de las características de los activos, la estructura organizacional, las amenazas y las salvaguardas que se encuentran implementadas en el centro de datos. Una vez realizado el proceso de caracterizar el escenario inicial se realiza un cálculo del riesgo potencial que indica si es necesario tomar acciones. En la parte de diseño se procede a seleccionar las políticas y objetivos de control previstos en la norma ISO/IEC 27001 que mejor se adapten a la infraestructura, para responder de manera específica a cada objetivo se elaboraron manuales, procesos y se seleccionó Endian Firewall como el software a implementar. Se puede constatar por medio de la aplicación de la metodología MAGERIT que los parámetros iniciales de riesgo para amenazas humanas accidentales y deliberadas se encontraban entre 8,6 y 9,3 respectivamente. Al implementar las políticas seleccionadas este riesgo se puede obtener que el riesgo disminuyera a rangos de 4,6 y 41 tanto en origen humano accidental y deliberado, lo que implica una mejora, pero no descarta que se elabore una planificación constante para mantener los niveles de riesgo bajos.es_EC
dc.language.isospaes_EC
dc.rightsopenAccesses_EC
dc.subjectMODELO DE SEGURIDAD DE GESTIÓNes_EC
dc.subjectINFORMACIÓN BASADO EN LA NORMA ISO 27001es_EC
dc.subjectDATA-CENTERes_EC
dc.titleModelo de seguridad de gestión de la información basado en la norma ISO 27001, para el data-center de la facultad de Ingeniería en Ciencias Aplicadas, en la Universidad Técnica del Nortees_EC
dc.typebachelorThesises_EC
dc.contributor.deparmentIngeniería en Electrónica y Redes de Comunicaciónes_EC
dc.coverageIbarra. Ecuador.es_EC
Appears in Collections:Ing. en Electrónica y Redes de Comunicación

Files in This Item:
File Description SizeFormat 
04 RED 185 TRABAJO DE GRADO.pdfTrabajo de Grado6.96 MBAdobe PDFThumbnail
View/Open
ARTICULO.pdfArtículo375.08 kBAdobe PDFThumbnail
View/Open


This item is protected by original copyright



This item is licensed under a Creative Commons License Creative Commons