Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen:
http://repositorio.espe.edu.ec/handle/21000/13693
Titel: | Análisis de riesgos de la seguridad de información aplicado a la compañía Procesadora Nacional de Alimentos C.A., que permita mejorar la administración del departamento de tecnología e información |
Director(es): | Arroyo Chango, Rubén Darío |
Autor(en): | Guagalango Vega, Ricardo Napoleón |
Stichwörter: | SEGURIDAD INFORMÁTICA BASES DE DATOS TECNOLOGÍA DE LA INFORMACIÓN COMPUTADORES - CONTROL DE ACCESO |
Erscheinungsdatum: | 2017 |
Herausgeber: | Universidad de las Fuerzas Armadas ESPE. Maestría en Gerencia de Sistemas. |
Zitierform: | Guagalango Vega, Ricardo Napoleón (2017). Análisis de riesgos de la seguridad de información aplicado a la compañía Procesadora Nacional de Alimentos C.A., que permita mejorar la administración del departamento de tecnología e información. Maestría en Gerencia de Sistemas. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí. |
Zusammenfassung: | Actualmente, las amenazas y vulnerabilidades han tenido un rápido crecimiento en el mundo tecnológico; teniendo en cuenta que el desarrollo de las estrategias a nivel de seguridad de información comprende tres campos fundamentales: personas, procesos y tecnología, por lo cual las empresas se ven en la necesidad de identificar mediante el concepto de Pareto el nivel prioritario de seguridad, es decir identificar el veinte por ciento (20%) de la información que genera beneficios en la Organización y que facilita la operaciones en un ochenta por ciento (80%). Para llegar a comprender qué información se debe proteger de posibles amenazas y vulnerabilidades se debe realizar un análisis de riesgos que permita gestionar los incidentes de forma proactiva y dar un adecuado tratamiento en el proceso ya que el principal objetivo es degradar los activos de información que generan valor para la Organización, y adicional a los sistemas de información. El presente proyecto se utilizó la Metodología de Análisis y Gestión de Riesgos MAGERIT V3., la cual contempla una herramienta para automatizar el trabajo denominada PILAR. Adicional se contempló la Norma Internacional ISO 27000 y los resultados obtenidos fue la identificación de dos activos de información críticos/sensibles: ERP Infor LN y las Bases de Datos; adicional se determinó que los dominios de la Norma que más carecen de controles son: Política de Seguridad de la Información, Adquisición, Desarrollo y Mantenimiento de los Sistemas de Información y Gestión de los Aspectos de la Seguridad de la Información para la Continuidad del Negocio. |
URI: | http://repositorio.espe.edu.ec/handle/21000/13693 |
Enthalten in den Sammlungen: | Maestría en Gerencia de Sistemas |
Dateien zu dieser Ressource:
Datei | Beschreibung | Größe | Format | |
---|---|---|---|---|
T-ESPE-053919.pdf | TRABAJO DE TITULACIÓN | 2,59 MB | Adobe PDF | Öffnen/Anzeigen |
T-ESPE-057419-D.ppt | DEFENSA | 3 MB | Microsoft Powerpoint | Öffnen/Anzeigen |
T-ESPE-057419-R.pdf | RESUMEN | 24,8 kB | Adobe PDF | Öffnen/Anzeigen |
Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt.