1. Repositorio Digital Universidad Técnica del Norte
  2. Trabajos de Titulación
  3. Trabajos Titulación Pregrado
  4. Facultad de Ingeniería en Ciencias Aplicadas
  5. Software
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.utn.edu.ec/handle/123456789/18853
Citar este ítem

Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorReascos Paredes, Irving Marlon-
dc.contributor.authorSegovia Chiza, Jonathan David-
dc.date.accessioned2026-02-10T20:03:21Z-
dc.date.available2026-02-10T20:03:21Z-
dc.date.created2026-02-06-
dc.date.issued2026-02-10-
dc.identifier.other04/SOF/ 132es_EC
dc.identifier.urihttps://repositorio.utn.edu.ec/handle/123456789/18853-
dc.description.abstractLa seguridad de la información es un aspecto esencial para las organizaciones públicas que gestionan información crítica y prestan servicios básicos. La protección de los activos de información, junto con los procesos, personas y recursos tecnológicos que los soportan, es fundamental para garantizar la confidencialidad, integridad y disponibilidad de la información, así como la continuidad de los procesos institucionales. En este contexto, la norma ISO/IEC 27001 constituye un referente para la gestión sistemática de la seguridad de la información. En la Empresa Pública de Agua Potable y Alcantarillado de Antonio Ante (EPAA-AA), los activos de información, los procesos institucionales, los sistemas tecnológicos y el personal se encuentran expuestos a diversos peligros de seguridad, tales como accesos no autorizados, pérdida o alteración de la información, interrupciones en los servicios, deficiencias en la gestión de riesgos y vulnerabilidades tecnológicas, lo que incrementa la probabilidad de incidentes que afectan la continuidad operativa. El objetivo general de la investigación fue desarrollar una propuesta de un Sistema de Gestión de la Seguridad de la Información (SGSI) para la EPAA-AA, basada en la norma ISO/IEC 27001. El estudio se desarrolló con un enfoque aplicado y una metodología cuantitativa, empleando análisis documental y encuestas al personal, lo que permitió realizar un diagnóstico del estado actual de la seguridad de la información. Como resultado del diagnóstico, se identificaron brechas relacionadas con la ausencia de políticas de seguridad, debilidades en la gestión de activos, falta de un proceso estructurado de gestión de riesgos, controles insuficientes y limitada concienciación del personal. A partir de estos resultados, se elaboró la propuesta de un SGSI, que contempla la identificación y valoración de activos, el análisis y tratamiento de riesgos mediante MAGERIT v3, y la definición de políticas, controles y planes de acción alineados a la ISO/IEC 27001. Finalmente, se concluye que los peligros identificados representan una amenaza significativa para la información y los procesos institucionales de la EPAA-AA, por lo que la propuesta desarrollada constituye una base técnica y normativa para fortalecer la gestión de la seguridad de la información.es_EC
dc.language.isospaes_EC
dc.rightsopenAccesses_EC
dc.rightsAtribución-NoComercial-CompartirIgual 3.0 Ecuador*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-sa/3.0/ec/*
dc.subjectGESTIÓN DE RIESGOSes_EC
dc.subjectSEGURIDAD DE DATOSes_EC
dc.subjectESTANDARIZACIÓNes_EC
dc.titlePropuesta de un Sistema de Gestión de la Seguridad de la Información (SGSI) para la Empresa Pública de Agua Potable y Alcantarillado de Antonio Ante (EPAA-AA) en base a la normativa ISO/IEC 27001.es_EC
dc.typebachelorThesises_EC
dc.description.degreeIngenieríaes_EC
dc.contributor.deparmentIngeniero en Softwarees_EC
dc.coverageIbarraes_EC
dc.identifier.mfn0000046502es_EC
dc.subject.enSISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓNes_EC
dc.subject.enISO/IEC 27001es_EC
dc.subject.enMAGERITes_EC
dc.subject.enGESTIÓN DE RIESGOSes_EC
dc.description.abstract-enInformation security is an essential aspect for public organizations that manage critical information and provide basic services. The proper protection of information assets, together with the processes, people, and technological resources that support them, is fundamental to ensure the confidentiality, integrity, and availability of information, as well as the continuity of institutional processes. In this context, the ISO/IEC 27001 standard constitutes a reference framework for the systematic management of information security. At the Antonio Ante Public Water Supply and Sewerage Company (EPAA-AA), information assets, institutional processes, technological systems, and personnel are exposed to various security threats, such as unauthorized access, loss or alteration of information, service disruptions, deficiencies in risk management, and technological vulnerabilities, which increase the likelihood of incidents affecting operational continuity. The general objective of this research was to develop a proposal for an Information Security Management System (ISMS) for EPAA-AA, based on the ISO/IEC 27001 standard. The research was conducted using an applied approach with a quantitative methodology, employing documentary analysis and staff surveys, which made it possible to carry out a diagnosis of the current state of information security. As a result of the diagnosis, gaps were identified related to the absence of security policies, weaknesses in asset management, the lack of a structured risk management process, insufficient security controls, and limited staff awareness. Based on these results, an ISMS proposal was developed, which includes the identification and valuation of assets, risk analysis and treatment using the MAGERIT v3 methodology, and the definition of policies, controls, and action plans aligned with ISO/IEC 27001. Finally, it is concluded that the identified threats represent a significant risk to the information and institutional processes of EPAA-AA; therefore, the proposed ISMS constitutes a technical and regulatory foundation to strengthen information security management and serve as a reference for future implementation.es_EC
Aparece en las colecciones: Software

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
04 SOF 132 LOGOLOGO124.34 kBJPEGVista previa
Visualizar/Abrir
04 SOF 132 TESISTRABAJO DE GRADO4.26 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está protegido por copyright original

Visualizar la licencia
Mostrar el registro sencillo del ítem


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons