Por favor, use este identificador para citar o enlazar este ítem: http://dspace.udla.edu.ec/handle/33000/14465
Tipo de material : masterThesis
Título : Desarrollo del programa de gestión de la seguridad de la información de un proveedor de servicios de internet (ISP)
Autor : Guerra Andrade, Luis Sebastián
Zambrano Palacio, Jenny Esther
Palabras clave : GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN;SISTEMAS DE SEGURIDAD;PROCESAMIENTO DE LA INFORMACIÓN;GESTIÓN DE PROYECTOS
Fecha de publicación : 2022
Editorial : Quito: Universidad de las Américas, 2022
Citación : Guerra, L.; Zambrano, J. (2022). Desarrollo del programa de gestión de la seguridad de la información de un proveedor de servicios de internet (ISP) (Tesis de maestría). Universidad de las Américas, Quito.
Resumen : El presente proyecto tiene como objetivo realizar el análisis y desarrollo de un sistema de gestión de la seguridad de la información SGSI que busca ayudar a solucionar un problema existente en un proveedor de servicios de internet ISP. Luego de realizar un análisis de los diferentes marcos de trabajo para seguridad de la información se decide utilizar COBIT 2019 e ISO27000 para el desarrollo del presente proyecto. La información que se utilizará en este proyecto fue recabada mediante el uso de matrices de evaluación, los resultados de estas evaluaciones se representarán de manera gráfica para una mejor visualización y comprensión. Este proyecto se divide en 5 fases las cuales son; Diagnostico, Clasificación de la información, Inventario de activos de información, Análisis de amenazas y vulnerabilidades y Documentos clave del SGSI. En la primera fase de Diagnostico se realizó una evaluación de la situación actual de la organización, se obtuvo como resultado el nivel actual y se elaboró un plan de acción para llegar a un nivel de proyección. En la segunda fase se realizó un el análisis de las entidades que forman parte de la organización y se obtuvo como resultado una matriz de criticidad de las entidades y del tipo de información que estas poseen. En la tercera fase se realizó un análisis del inventario de activos y se obtuvo como resultado una matriz de criticidad de los activos del ISP. En la cuarta fase se realizó un análisis de amenazas y vulnerabilidades, se escogieron dos activos de información, se analizaron los controles y se obtuvo como resultado una matriz del riesgo inherente y residual de las amenazas de cada activo. En la fase 5 se realizaron las políticas de alto nivel para la organización y un roadmap con los planes de acción de mejora para la organización.
Descripción : In this document you can see the analysis and development of an information security management system ISMS that seeks to help solve an existing problem in an internet service provider ISP. After carrying out an analysis of the different frameworks for information security, it was decided to use COBIT 2019 and ISO27000 for the development of this project. The information that will be used in this project was collected using evaluation matrices, the results of these evaluations will be represented graphically for better visualization and understanding. This project is divided into 5 phases which are; Diagnosis, Classification of information, Inventory of information assets, Analysis of threats and vulnerabilities and ISMS key documents. In the first phase of Diagnosis, an evaluation of the current situation of the organization was carried out, the current level was obtained as a result and an action plan was developed to reach a projection level. In the second phase, an analysis of the entities that are part of the organization was carried out and a criticality matrix of the entities and the type of information they possess was obtained as a result. In the third phase, an analysis of the asset inventory was carried out and a criticality matrix of the ISP´s assets was obtained as a result. In the fourth phase, an analysis of threats and vulnerabilities was carried out, two information assets were chosen, the controls were analyzed and a matrix of the inherent and residual risk of the threats of each asset was obtained as a result. In phase 5, the high level policies for the organization and a roadmap with the improvement action plans for the organization were made.
URI : http://dspace.udla.edu.ec/handle/33000/14465
Aparece en las colecciones: Maestría en Gestión de la Seguridad de la Información

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
UDLA-EC-TMGSI-2022-01.pdf876,38 kBAdobe PDFVisualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons