|
Please use this identifier to cite or link to this item:
https://repositorio.utn.edu.ec/handle/123456789/9225
Title: | Plan de seguridad para la gestión de riesgos en el datacenter de la Facultad de Ingeniera en Ciencias Aplicadas con la metodología Magerit V3.0 |
metadata.dc.contributor.advisor: | Michilena Calderón, Jaime Roberto |
Authors: | Jácome Chávez, Vanessa Marilyn |
metadata.dc.type: | bachelorThesis |
Keywords: | PLAN DE SEGURIDAD;GESTIÓN DE RIESGOS EN EL DATACENTER;METODOLOGÍA MAGERIT V3.0 |
Issue Date: | 13-Jun-2019 |
metadata.dc.date.created: | 2019 |
Abstract: | La seguridad de la información es un tema importante que abarca un conjunto de técnicas y actividades que una organización debe adoptar para resguardar la información que maneja, para que no sea mal utilizada, robada, divulgada o borrada; y no afecte a su disponibilidad, integridad o confidencialidad. El Data Center de la Facultad de Ingeniería en Ciencias Aplicadas tiene implementado una infraestructura que maneja información importante para la facultad; pero no se aplican políticas, ni procedimientos lo cual pone en riesgo la información y a los activos que lo procesan. Magerit es una metodología que permite realizar el análisis y gestión de riesgos mediante un proceso sistemático; mediante la aplicación de esta metodología se logra definir paso a paso cada uno de estos procesos, con la finalidad de mejorar la seguridad de la información en el Data Center de la FICA. Inicialmente se recopiló información relevante del Data Center, determinando los activos importantes mediante una entrevista al técnico encargado; luego se procede a evaluar estos activos en la herramienta PILAR (herramienta sugerida por la metodología Magerit para análisis y gestión de riesgos), concluyendo que las salvaguardas existentes no eran las suficientes para evitar que una amenaza se materialice, poniendo a la información en riesgo potencial. Después de haber determinado los riesgos, se propone un Plan de Seguridad, que sugiere una guía, que permitirá gestionar los riesgos latentes identificados en el Data Center de la Facultad de Ingeniería Ciencias Aplicadas; como parte de este plan se establecen políticas y procedimientos, basados en los controles que define la norma ISO/IEC 27002; además se plantea un plan de acción donde se estipulan actividades, responsables y tiempos, que con el apoyo de las autoridades y responsables del Data Center, pueda llegar a ejecutarse, para tener un ambiente contro |
Description: | Desarrollar un Plan de Seguridad para la gestión de riesgos en el Data Center de la Facultad de Ingeniería en Ciencias Aplicadas con la metodología Magerit v3.0, para mejorar la seguridad de la información. |
URI: | http://repositorio.utn.edu.ec/handle/123456789/9225 |
metadata.dc.identifier.other: | 04/RED/ 228 |
metadata.dc.coverage: | Imbabura. Ecuador |
metadata.dc.identifier.mfn: | 0000028259 |
metadata.dc.contributor.deparment: | Ingeniería en Electrónica y Redes de Comunicación |
Appears in Collections: | Ing. en Electrónica y Redes de Comunicación |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
04 RED 228 TRABAJO DE GRADO.pdf | 5.95 MB | Adobe PDF | View/Open | |
IMAGEN.jpg | 301.37 kB | JPEG | View/Open |
This item is protected by original copyright |
This item is licensed under a Creative Commons License