Por favor, use este identificador para citar o enlazar este ítem:
http://repositorio.espe.edu.ec/handle/21000/13994
Registro completo de metadatos
Campo DC | Valor | Lengua/Idioma |
---|---|---|
dc.contributor.advisor | Solís Acosta, Edgar Fernando | - |
dc.contributor.author | Patiño Rosado, Susana Gabriela | - |
dc.date.accessioned | 2018-02-27T23:07:59Z | - |
dc.date.available | 2018-02-27T23:07:59Z | - |
dc.date.issued | 2018 | - |
dc.identifier.citation | Patiño Rosado, Susana Gabriela (2018). Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005. Maestría en Evaluación y Auditoría de Sistemas Tecnológicos. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí. | es_ES |
dc.identifier.other | 057835 | - |
dc.identifier.uri | http://repositorio.espe.edu.ec/handle/21000/13994 | - |
dc.description.abstract | En el Ecuador, la Secretaría Nacional de Administración Pública determinó la implementación de la norma ISO/IEC 27001:2005, en respuesta a los continuos ataques y delitos informáticos presentados. Sin embargo, la normativa solo establece directrices para la gestión de riesgo en la seguridad de la información, mas no una guía paso a paso de cómo llevar a cabo un análisis y evaluación de riesgo. Debido a lo anterior, se establece en el presente trabajo elaborar una guía metodológica práctica para la gestión de riesgo de TIC en entidades del sector público conforme normativa NTE INEN ISO/IEC 27005 para mejorar la administración de la seguridad de la información. Para lograr el objetivo fue necesario conocer la normativa ISO/IEC 27005 y determinar el nivel con el cual se administran los riesgos tecnológicos en entidades públicas, por lo cual se realizó un estudio cuali-cuantitativo de alcance descriptivo y se consideró un muestreo no probabilístico. Se aplicó la técnica encuesta, a través de un cuestionario a 18 jefes de área de tecnología de las entidades públicas ubicadas en la ciudad de Esmeraldas. Obteniendo principalmente que, a pesar de la incorporación de la normativa internacional es todavía complejo el proceso debido a que los estándares fueron creados para empresas desarrolladas en otro contexto. En respuesta, se propone la guía detallada en la cual se desarrolla cada etapa con su conjunto de actividades, y su aplicación en una entidad del sector público con la finalidad de validar cada una de las etapas previamente definidas. | es_ES |
dc.language.iso | spa | es_ES |
dc.publisher | Universidad de las Fuerzas Armadas ESPE. Maestría en Evaluación y Auditoría de Sistemas Tecnológicos. | es_ES |
dc.rights | openAccess | es_ES |
dc.subject | SEGURIDAD INFORMÁTICA | es_ES |
dc.subject | PROTECCIÓN DE DATOS | es_ES |
dc.subject | NORMA ISO/IEC27001:2005 | es_ES |
dc.subject | SISTEMA DE SEGURIDAD | es_ES |
dc.title | Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005 | es_ES |
dc.type | masterThesis | es_ES |
Aparece en las colecciones: | Maestría en Evaluación y Auditoría de Sistemas Tecnológicos |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
T-ESPE-057835.pdf | TRABAJO DE TITULACIÓN | 2,19 MB | Adobe PDF | Visualizar/Abrir |
T-ESPE-057835-D.pptx | DEFENSA | 1,44 MB | Microsoft Powerpoint XML | Visualizar/Abrir |
T-ESPE-057835-R.pdf | RESUMEN | 12,34 kB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.