Por favor, use este identificador para citar o enlazar este ítem:
http://repositorio.espe.edu.ec/handle/21000/37333
Título : | Diseño de un modelo de ciberseguridad basado en el marco de ciberseguridad v1.1 de la NIST alineado a COBIT 2019, para la optimización del riesgo cibernético en los sistemas de infraestructura crítica del sector de las telecomunicaciones. Caso de estudio Área de Transmisiones – Corporación Nacional de Telecomunicaciones |
Director(es): | Pinto Auz, Diego Julián |
Autor: | Tipán Oscullo, Darío Javier |
Palabras clave : | MODELO DE CIBERSEGURIDAD RIESGO REDES DE TRANSMISIÓN GOBERNANZA |
Fecha de publicación : | 2023 |
Editorial: | Universidad de las Fuerzas Armadas ESPE. Maestría de Gerencia de Sistemas. |
Citación : | Tipán Oscullo, Darío Javier (2023). Diseño de un modelo de ciberseguridad basado en el marco de ciberseguridad v1.1 de la NIST alineado a COBIT 2019, para la optimización del riesgo cibernético en los sistemas de infraestructura crítica del sector de las telecomunicaciones. Caso de estudio Área de Transmisiones – Corporación Nacional de Telecomunicaciones. Maestría de Gerencia de Sistemas. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí. |
Abstract: | El presente trabajo propone un modelo de ciberseguridad alineado a los objetivos empresariales de la Corporación Nacional de Telecomunicaciones (CNT) que permita minimizar el riesgo y aplicar gobernanza en un sistema de infraestructura crítica como caso de estudio el área de transmisiones de la CNT, la cual permite mantener la disponibilidad de conectividad e interconexión en el país. De esta manera, se ha planteado como objetivo: diseñar un modelo de ciberseguridad con el fin de evaluar e identificar procesos y controles que permitan mantener la integridad, disponibilidad y confidencialidad de la información a ser transportada en las redes de transmisión. La metodología empleada en este estudio se basó en la revisión bibliográfica y documental de estudios relacionados con temas de ciberseguridad alineados a la estrategia empresarial de un sistema de infraestructura crítica, utilización de marcos para análisis de riesgos, ciberseguridad y gobernanza. Los resultados de este diseño indican que seis objetivos de gobierno y gestión se alinean a los requerimientos de la alta dirección de la CNT, el nivel actual de ciberseguridad es riesgo informado y son necesarios 21 proyectos quick wins para optimizar los procesos con una inversión baja y de esta manera mejorar el nivel de ciberseguridad de la CNT. Este modelo propuesto es la base para que las actividades de gobierno y gestión generen valor a través del objetivo de asegurar la optimización del riesgo mediante un enfoque de mejora continua. |
URI : | http://repositorio.espe.edu.ec/handle/21000/37333 |
Aparece en las colecciones: | Maestría en Gerencia de Sistemas |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
T-ESPE-058420-D.pdf | 1,93 MB | Adobe PDF | Visualizar/Abrir | |
T-ESPE-058420.pdf | 1,58 MB | Adobe PDF | Visualizar/Abrir | |
T-ESPE-058420-R.pdf | 29,04 kB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.