Por favor, use este identificador para citar o enlazar este ítem:
http://repositorio.espe.edu.ec/handle/21000/13994
Título : | Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005 |
Director(es): | Solís Acosta, Edgar Fernando |
Autor: | Patiño Rosado, Susana Gabriela |
Palabras clave : | SEGURIDAD INFORMÁTICA PROTECCIÓN DE DATOS NORMA ISO/IEC27001:2005 SISTEMA DE SEGURIDAD |
Fecha de publicación : | 2018 |
Editorial: | Universidad de las Fuerzas Armadas ESPE. Maestría en Evaluación y Auditoría de Sistemas Tecnológicos. |
Citación : | Patiño Rosado, Susana Gabriela (2018). Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005. Maestría en Evaluación y Auditoría de Sistemas Tecnológicos. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí. |
Abstract: | En el Ecuador, la Secretaría Nacional de Administración Pública determinó la implementación de la norma ISO/IEC 27001:2005, en respuesta a los continuos ataques y delitos informáticos presentados. Sin embargo, la normativa solo establece directrices para la gestión de riesgo en la seguridad de la información, mas no una guía paso a paso de cómo llevar a cabo un análisis y evaluación de riesgo. Debido a lo anterior, se establece en el presente trabajo elaborar una guía metodológica práctica para la gestión de riesgo de TIC en entidades del sector público conforme normativa NTE INEN ISO/IEC 27005 para mejorar la administración de la seguridad de la información. Para lograr el objetivo fue necesario conocer la normativa ISO/IEC 27005 y determinar el nivel con el cual se administran los riesgos tecnológicos en entidades públicas, por lo cual se realizó un estudio cuali-cuantitativo de alcance descriptivo y se consideró un muestreo no probabilístico. Se aplicó la técnica encuesta, a través de un cuestionario a 18 jefes de área de tecnología de las entidades públicas ubicadas en la ciudad de Esmeraldas. Obteniendo principalmente que, a pesar de la incorporación de la normativa internacional es todavía complejo el proceso debido a que los estándares fueron creados para empresas desarrolladas en otro contexto. En respuesta, se propone la guía detallada en la cual se desarrolla cada etapa con su conjunto de actividades, y su aplicación en una entidad del sector público con la finalidad de validar cada una de las etapas previamente definidas. |
URI : | http://repositorio.espe.edu.ec/handle/21000/13994 |
Aparece en las colecciones: | Maestría en Evaluación y Auditoría de Sistemas Tecnológicos |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
T-ESPE-057835.pdf | TRABAJO DE TITULACIÓN | 2,19 MB | Adobe PDF | Visualizar/Abrir |
T-ESPE-057835-D.pptx | DEFENSA | 1,44 MB | Microsoft Powerpoint XML | Visualizar/Abrir |
T-ESPE-057835-R.pdf | RESUMEN | 12,34 kB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.