Por favor, use este identificador para citar o enlazar este ítem:
http://repositorio.espe.edu.ec/handle/21000/20405
Título : | Aplicación de la metodología Magerit para el análisis del riesgo informático al departamento informático del Gobierno Autónomo Descentralizado Municipal del Cantón La Libertad utilizando la herramienta Pilar |
Director(es): | Vinueza Paz, Patricio Enrique |
Autor: | Gutiérrez Quirumbay, Cinthya Johanna |
Palabras clave : | SEGURIDAD INFORMÁTICA GESTIÓN DE RIESGOS SISTEMA INFORMÁTICO COMPORTAMIENTO ECONÓMICO VULNERABILIDAD DE DATOS |
Fecha de publicación : | 22-may-2019 |
Editorial: | Universidad de las Fuerzas Armadas ESPE. Carrera de Tecnología en Computación. |
Citación : | Gutiérrez Quirumbay, Cinthya Johanna (2019). Aplicación de la metodología Magerit para el análisis del riesgo informático al departamento informático del Gobierno Autónomo Descentralizado Municipal del Cantón La Libertad utilizando la herramienta Pilar. Carrera de Tecnología en Computación. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí. |
Abstract: | El avance apresurado de las Tics (Tecnología de la Información y Comunicación) ha generado grandes oportunidades pero así mismo ha provocado la aparición de nuevas vulnerabilidades, amenazas y riesgos que si no son tratados a tiempo y de forma adecuada estas puedan materializarse y causar daño a las empresas. Se ha desarrollado un análisis de riesgo de la información de orden cualitativo aplicado al Departamento Informático del Gobierno Autónomo Descentralizado Municipal del Cantón La Libertad siguiendo la metodología MAGERIT versión 3. Se ha considerado para la evaluación del riesgo la herramienta PILAR, la cual soporta en análisis y gestión de los riesgos e impacto potencial, actual y objetivo. Se realizó el análisis de riesgo informático y se pudo identificar el nivel de riesgo en el que se encuentran los activos del departamento informático del GADMCLL mediante el nivel de madurez; resultados que nos proporcionó PILAR de acuerdo a las evaluaciones realizadas, mostrándonos que los activos cuentan con un alto índice de amenazas y riesgos que deben ser tratados de manera urgente; por lo que se presenta las salvaguardas con el fin de mitigar el riesgo. Finalmente se presenta propuesta de lineamiento y un Plan de seguridad de la información con el fin de incentivar al personal a seguir con las normas y procedimientos referentes a la seguridad de la información y estar atentos a cualquier evento que se pueda presentar. |
URI : | http://repositorio.espe.edu.ec/handle/21000/20405 |
Aparece en las colecciones: | Tesis - Carrera de Tecnología en Computación |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
T-ESPE-039208.pdf | TRABAJO DE TITULACIÓN | 3,72 MB | Adobe PDF | Visualizar/Abrir |
T-ESPE-039208-R.pdf | RESUMEN | 12,78 kB | Adobe PDF | Visualizar/Abrir |
T-ESPE-039208-D.pptx | DEFENSA | 7,11 MB | Microsoft Powerpoint XML | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.