Por favor, use este identificador para citar o enlazar este ítem:
http://repositorio.espe.edu.ec/handle/21000/13693
Título : | Análisis de riesgos de la seguridad de información aplicado a la compañía Procesadora Nacional de Alimentos C.A., que permita mejorar la administración del departamento de tecnología e información |
Director(es): | Arroyo Chango, Rubén Darío |
Autor: | Guagalango Vega, Ricardo Napoleón |
Palabras clave : | SEGURIDAD INFORMÁTICA BASES DE DATOS TECNOLOGÍA DE LA INFORMACIÓN COMPUTADORES - CONTROL DE ACCESO |
Fecha de publicación : | 2017 |
Editorial: | Universidad de las Fuerzas Armadas ESPE. Maestría en Gerencia de Sistemas. |
Citación : | Guagalango Vega, Ricardo Napoleón (2017). Análisis de riesgos de la seguridad de información aplicado a la compañía Procesadora Nacional de Alimentos C.A., que permita mejorar la administración del departamento de tecnología e información. Maestría en Gerencia de Sistemas. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí. |
Abstract: | Actualmente, las amenazas y vulnerabilidades han tenido un rápido crecimiento en el mundo tecnológico; teniendo en cuenta que el desarrollo de las estrategias a nivel de seguridad de información comprende tres campos fundamentales: personas, procesos y tecnología, por lo cual las empresas se ven en la necesidad de identificar mediante el concepto de Pareto el nivel prioritario de seguridad, es decir identificar el veinte por ciento (20%) de la información que genera beneficios en la Organización y que facilita la operaciones en un ochenta por ciento (80%). Para llegar a comprender qué información se debe proteger de posibles amenazas y vulnerabilidades se debe realizar un análisis de riesgos que permita gestionar los incidentes de forma proactiva y dar un adecuado tratamiento en el proceso ya que el principal objetivo es degradar los activos de información que generan valor para la Organización, y adicional a los sistemas de información. El presente proyecto se utilizó la Metodología de Análisis y Gestión de Riesgos MAGERIT V3., la cual contempla una herramienta para automatizar el trabajo denominada PILAR. Adicional se contempló la Norma Internacional ISO 27000 y los resultados obtenidos fue la identificación de dos activos de información críticos/sensibles: ERP Infor LN y las Bases de Datos; adicional se determinó que los dominios de la Norma que más carecen de controles son: Política de Seguridad de la Información, Adquisición, Desarrollo y Mantenimiento de los Sistemas de Información y Gestión de los Aspectos de la Seguridad de la Información para la Continuidad del Negocio. |
URI : | http://repositorio.espe.edu.ec/handle/21000/13693 |
Aparece en las colecciones: | Maestría en Gerencia de Sistemas |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
T-ESPE-053919.pdf | TRABAJO DE TITULACIÓN | 2,59 MB | Adobe PDF | Visualizar/Abrir |
T-ESPE-057419-D.ppt | DEFENSA | 3 MB | Microsoft Powerpoint | Visualizar/Abrir |
T-ESPE-057419-R.pdf | RESUMEN | 24,8 kB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.