Please use this identifier to cite or link to this item: https://repositorio.utn.edu.ec/handle/123456789/9001
Citar este ítem

Full metadata record
DC FieldValueLanguage
dc.contributor.advisorCuzme Rodríguez, Fabián Geovanny-
dc.contributor.authorPinto Erazo, Alejandra Mabel-
dc.date.accessioned2019-04-01T20:21:32Z-
dc.date.available2019-04-01T20:21:32Z-
dc.date.created2019-
dc.date.issued2019-04-01-
dc.identifier.other04/RED/ 213es_EC
dc.identifier.urihttp://repositorio.utn.edu.ec/handle/123456789/9001-
dc.descriptionPlantear políticas en base al Esquema Gubernamental de Seguridad de la Información (EGSI) para la Empresa Pública Yachay con el fin de permitir ejecutar eficientemente los requisitos de seguridad.es_EC
dc.description.abstractSe considera la información como un recurso altamente utilizado en hogares, instituciones educativas, empresas, otras organizaciones. Por esta razón es importante determinar las acciones a seguir para protegerla. La Empresa Pública YACHAY es una organización creada para apoyar al proyecto “Ciudad del Conocimiento YACHAY”, el cual tiene como objetivo principal efectuar investigaciones tecnológicas que mejoren la Matriz Productiva en el país. La Dirección de Tecnologías de la Institución tiene toda la predisposición de respaldar la información que conlleva el proyecto YACHAY. Se considera importante evaluar los riesgos a los que se enfrentan las tecnologías de la información; es así que existen varias metodologías que permiten realizar este proceso. Algunas son: MARGERIT, OCTAVE, ISO/IEC 27005, MSAT. Cada una de ellas propone una serie de actividades para determinar los peligros tecnológicos a lo que se enfrenta la empresa y se orientan al tipo de organización que se desea aplicar; de tal manera que al seleccionar cuál herramienta es la más adecuada para el proyecto, la decisión es Microsoft Security Assessment Tool que trabaja en 4 áreas esenciales como: infraestructura, aplicaciones, operaciones y personal y sus recomendaciones van enfocadas a la Norma Internacional ISO/IEC 27002. A partir de la evaluación de riesgos, todos los procesos que se ejecutan deben regirse a Estándares Internacionales. En el caso de la seguridad de la información, el regimiento es en base a la ISO/IEC 27000 propuesta por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC), que se enfoca en 4 aspectos fundamentales; entre ellos la tecnología de la información. En el Ecuador, el Instituto Ecuatoriano de Normalización (INEN) acoge la Norma Internacional y la expone para su uso como Norma Técnica Ecuatoriana ISO/IEC 27000. La Norma se clasifica de la siguiente forma: en la ISO/IEC 27000 se encuentran términos y definiciones; así también, en la ISO/IEC 27001 se presentan los requisitos para trabajar con los sistemas de gestión de seguridad de la información (SGSI); además la ISO/IEC 27002 que recoge la guía de buenas prácticas, es decir las medidas a tomar para asegurar los sistemas de información, contenidos en 11 dominios, 39 objetivos de control y 133 controles. Además, la Secretaría Nacional de Administración Pública presenta en el Esquema Gubernamental de Seguridad de la Información los dominios de la Norma ISO/IEC 27002; que las empresas y entidades públicas deben cumplir los hitos en un 100% al finalizar el año 2016. De esta manera surgió la necesidad de cumplir con Políticas de Seguridad de la Información que sean evidencia del desarrollo de los hitos requeridos por la SNAP. La entidad pública ha venido presentando algunos ítems que conformen el documento y la presente investigación se enfoca a colaborar en la parte de gestión de comunicaciones y operaciones; aclarando que es una propuesta de Políticas de Seguridad para que la empresa realice su análisis, aceptación y puesta en marcha de los controles según lo crea conveniente.es_EC
dc.language.isospaes_EC
dc.rightsopenAccesses_EC
dc.rightsAtribución-NoComercial-CompartirIgual 3.0 Ecuador*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-sa/3.0/ec/*
dc.subjectPOLÍTICASes_EC
dc.subjectSEGURIDAD DE LA INFORMACIÓNes_EC
dc.subjectEGSIes_EC
dc.subjectEMPRESA PÚBLICAes_EC
dc.titleAnálisis y planteamiento de políticas de acuerdo al esquema gubernamental de seguridad de la información (EGSI) para la empresa pública Yachayes_EC
dc.typebachelorThesises_EC
dc.contributor.deparmentIngeniería en Electrónica y Redes de Comunicaciónes_EC
dc.coverageImbabura. Ecuadores_EC
dc.identifier.mfn0000027953es_EC
Appears in Collections:Ing. en Electrónica y Redes de Comunicación

Files in This Item:
File Description SizeFormat 
05 FECYT 213 TRABAJO DE GRADO.pdfTesis3.91 MBAdobe PDFThumbnail
View/Open
IMAGEN.jpgImagen93.4 kBJPEGThumbnail
View/Open


This item is protected by original copyright



This item is licensed under a Creative Commons License Creative Commons