Por favor, use este identificador para citar o enlazar este ítem:
http://repositorio.espe.edu.ec/handle/21000/38048
Título : | Propuesta de un modelo de madurez de la cultura de Ciberseguridad para una IES |
Director(es): | Ron Egas, Mario Bernabé |
Autor: | Abadiano Guamantica, Sahian Alejandra Camacho Tene, Santiago Alexander |
Palabras clave : | CIBERSEGURIDAD MODELO DE MADUREZ ISO 27001 CULTURA DE CIBERSEGURIDAD INSTITUCIÓN DE EDUCACIÓN SUPERIOR |
Fecha de publicación : | 2024 |
Editorial: | Universidad de las Fuerzas Armadas ESPE. Carrera de Tecnologías de la Información. |
Citación : | Abadiano Guamantica, Sahian Alejandra y Camacho Tene, Santiago Alexander (2024). Propuesta de un modelo de madurez de la cultura de Ciberseguridad para una IES. Carrera de Tecnologías de la Información. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí. |
Abstract: | La Cultura de Ciberseguridad se ha convertido en un elemento clave para la gestión de riesgos informáticos a nivel organizacional. El siguiente resumen destaca los puntos críticos, las tácticas empleadas y los beneficios de la creación de este modelo, ofreciendo una perspectiva general del camino hacia una cultura de ciberseguridad sólida y adaptable. En este estudio¿se elaboró un modelo de la cultura de ciberseguridad aplicable a Instituciones de Educación Superior. La metodología consistió en una extensa revisión bibliográfica de nueve modelos de madurez de ciberseguridad, y a su vez se aplicó el método ecléctico, el cual consiste en la combinación de elementos de diversas fuentes. A partir de esto se definen siete componentes principales: gobernabilidad y controles organizacionales, capacitación y concienciación en habilidades de ciberseguridad, marco jurídico y normativo de la estrategia de ciberseguridad, gestión de activos tecnológicos, gestión de usuarios y accesos, estrategias de gestión de riesgos y amenazas, protección de la información y procedimientos. Estos componentes abarcan controles relacionados a los distintos grupos ocupacionales dentro de una Institución de Educación Superior. Para el modelo se definen también los niveles de madurez, que se obtienen mediante la misma metodología, entonces se tienen seis niveles, empezando con el nivel 0– Cultura inexistente, nivel 1–inicial, nivel 2–Planificado, nivel 3– Establecido, nivel 4–Certificado y nivel 5–Innovado, siendo el nivel 0 el más bajo y el indicativo de una cultura de ciberseguridad deficiente o casi inexistente; y el nivel 5, el nivel de madurez más alto, que representa una cultura bien cimentada, definida, y en proceso de mejora continua.¿ |
URI : | http://repositorio.espe.edu.ec/handle/21000/38048 |
Aparece en las colecciones: | Tesis - Carrera de Tecnologías de la Información |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
T-ESPE-058647.pdf | TRABAJO DE TITULACION | 4,42 MB | Adobe PDF | Visualizar/Abrir |
T-ESPE-058647-D.pdf | DEFENSA | 1,45 MB | Adobe PDF | Visualizar/Abrir |
T-ESPE-058647-R.pdf | RESUMEN | 61,42 kB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.