Por favor, use este identificador para citar o enlazar este ítem:
http://repositorio.espe.edu.ec/handle/21000/4279
Título : | Evaluación técnica de la seguridad informática del Data Center de la Escuela Politécnica del Ejército |
Director(es): | Fuertes, Walter |
Autor: | Guagalango Vega, Ricardo Napoleón Moscoso Montalvo, Patricio Esteban |
Palabras clave : | DATA CENTER NORMAS ISO METODOLOGÍA MAGERIT SEGURIDAD INFORMÁTICA |
Fecha de publicación : | ago-2011 |
Editorial: | SANGOLQUI / ESPE / 2011 |
Citación : | Guagalango Vega, Ricardo Napoleón. Moscoso Montalvo, Patricio Esteban (2011). Evaluación técnica de la seguridad informática del Data Center de la Escuela Politécnica del Ejército. Carrera de Ingeniería en Sistemas e Informática. ESPE. Sede Sangolquí. |
Abstract: | Con el desarrollo acelerado del Internet, hoy en día existen amenazas y vulnerabilidades que atentan contra la seguridad informática de las universidades, entre ellas el Data Center de la Escuela Politécnica del Ejército. El presente proyecto se enfoca en el uso de los controles de la Norma ISO 27000, dedicada a especificar requerimientos necesarios para: establecer, implantar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información. En este contexto, existe una metodología formal de Análisis y Gestión de Riesgos denominada MAGERIT, que permite recomendar las medidas apropiadas que deberían adoptarse para controlar estos riesgos. Para llevarlo a cabo es necesario complementar con un software denominado PILAR, que permite el análisis de riesgos en Seguridad Informática, de acuerdo a la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad y disponga de salvaguardas, normas y procedimientos de seguridad para obtener el riesgo residual en el proceso de tratamiento. Los resultados obtenidos muestran una mejora a nivel de seguridad informática aplicando las salvaguardas, y se reduce el riesgo de la situación actual. Los resultados han permitido técnicamente obtener un informe ejecutivo, definir los lineamientos para el plan de seguridad informático, cara a certificarse en la Norma ISO 27001. |
URI : | http://repositorio.espe.edu.ec/handle/21000/4279 |
Aparece en las colecciones: | Tesis - Carrera de Ingeniería en Sistemas e Informática |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
T-ESPE-032634-RB.ps | REGISTRO BIBLIOGRAFICO | 232,09 kB | Postscript | Visualizar/Abrir |
T-ESPE-032634.pdf | TESIS A TEXTO COMPLETO | 4,21 MB | Adobe PDF | Visualizar/Abrir |
T-ESPE-032634-P.ppt | PRESENTACIÓN POWER POINT | 1,78 MB | Microsoft Powerpoint | Visualizar/Abrir |
T-ESPE-032634-A.pdf | ARTÍCULO CIENTÍFICO | 506,47 kB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.