Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.espe.edu.ec/handle/21000/13693
Título : Análisis de riesgos de la seguridad de información aplicado a la compañía Procesadora Nacional de Alimentos C.A., que permita mejorar la administración del departamento de tecnología e información
Director(es): Arroyo Chango, Rubén Darío
Autor: Guagalango Vega, Ricardo Napoleón
Palabras clave : SEGURIDAD INFORMÁTICA
BASES DE DATOS
TECNOLOGÍA DE LA INFORMACIÓN
COMPUTADORES - CONTROL DE ACCESO
Fecha de publicación : 2017
Editorial: Universidad de las Fuerzas Armadas ESPE. Maestría en Gerencia de Sistemas.
Citación : Guagalango Vega, Ricardo Napoleón (2017). Análisis de riesgos de la seguridad de información aplicado a la compañía Procesadora Nacional de Alimentos C.A., que permita mejorar la administración del departamento de tecnología e información. Maestría en Gerencia de Sistemas. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí.
Abstract: Actualmente, las amenazas y vulnerabilidades han tenido un rápido crecimiento en el mundo tecnológico; teniendo en cuenta que el desarrollo de las estrategias a nivel de seguridad de información comprende tres campos fundamentales: personas, procesos y tecnología, por lo cual las empresas se ven en la necesidad de identificar mediante el concepto de Pareto el nivel prioritario de seguridad, es decir identificar el veinte por ciento (20%) de la información que genera beneficios en la Organización y que facilita la operaciones en un ochenta por ciento (80%). Para llegar a comprender qué información se debe proteger de posibles amenazas y vulnerabilidades se debe realizar un análisis de riesgos que permita gestionar los incidentes de forma proactiva y dar un adecuado tratamiento en el proceso ya que el principal objetivo es degradar los activos de información que generan valor para la Organización, y adicional a los sistemas de información. El presente proyecto se utilizó la Metodología de Análisis y Gestión de Riesgos MAGERIT V3., la cual contempla una herramienta para automatizar el trabajo denominada PILAR. Adicional se contempló la Norma Internacional ISO 27000 y los resultados obtenidos fue la identificación de dos activos de información críticos/sensibles: ERP Infor LN y las Bases de Datos; adicional se determinó que los dominios de la Norma que más carecen de controles son: Política de Seguridad de la Información, Adquisición, Desarrollo y Mantenimiento de los Sistemas de Información y Gestión de los Aspectos de la Seguridad de la Información para la Continuidad del Negocio.
URI : http://repositorio.espe.edu.ec/handle/21000/13693
Aparece en las colecciones: Maestría en Gerencia de Sistemas

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
T-ESPE-053919.pdfTRABAJO DE TITULACIÓN2.59 MBAdobe PDFVisualizar/Abrir
T-ESPE-057419-D.pptDEFENSA3 MBMicrosoft PowerpointVisualizar/Abrir
T-ESPE-057419-R.pdfRESUMEN24.8 kBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.