DSpace Colección :http://dspace.udla.edu.ec/handle/33000/137802024-03-28T23:15:13Z2024-03-28T23:15:13ZPrograma de mejora del sistema de gestión de la seguridad de la información (SGSI) la institución aeronáuticaLema Pazmiño, Gustavo Xavierhttp://dspace.udla.edu.ec/handle/33000/149062023-06-20T20:27:37Z2023-01-01T00:00:00ZTítulo : Programa de mejora del sistema de gestión de la seguridad de la información (SGSI) la institución aeronáutica
Autor : Lema Pazmiño, Gustavo Xavier
Resumen : El presente trabajo de titulación consiste, en la elaboración una propuesta al programa de gestión de seguridad de la información SGSI, para la institución dedicada a la seguridad aeronáutica del país, estableciendo un programa en cual se establezca un modelo de gestión de seguridad de la información, que se alineen a los objetivos, metas, visión, misión de la institución. Se determinará mediante el análisis la situación actual de la institución basados en un marco referencial ISO27001.2013, clasificando la información, identificando los activos críticos, y el análisis de amenazas y vulnerabilidades, identificando el nivel de madures de la institución en temas de seguridad de la información. Conforme a los procedimientos de la evaluación se entrega a la institución los activos identificados más crítico, y se recomendara los controles que permitirán fortalecer y mejorar la gestión de la información.
Descripción : The present degree work consists of preparing a proposal for the ISMS information security management program, for the institution dedicated to the country´s aeronautical safety, establishing a program in which an information security management model is established., that are aligned with the objectives, goals, vision, mission of the institution. The current situation of the institution will be determined through the analysis based on a referential framework ISO27001.2013, classifying the information, identifying critical assets, and the analysis of threats and vulnerabilities, identifying the level of maturity of the institution in security issues of information. In accordance with the evaluation procedures, the most critical assets identified are delivered to the institution, and the controls that will strengthen and improve information management will be recommended.2023-01-01T00:00:00ZDesarrollo del programa del sistema de gestión de seguridad de la información del Call Center “NM”Jiménez Fuentes, Fernando JavierChávez Borrallos, Juan Gabrielhttp://dspace.udla.edu.ec/handle/33000/144862023-10-27T22:21:20Z2022-01-01T00:00:00ZTítulo : Desarrollo del programa del sistema de gestión de seguridad de la información del Call Center “NM”
Autor : Jiménez Fuentes, Fernando Javier; Chávez Borrallos, Juan Gabriel
Resumen : NM es una empresa de call center que atiende llamadas entrantes y salientes de ciudadanos del Ecuador. Maneja información privada que debe ser protegida, tanto por requerimientos legislativos, como por intereses propios de la empresa. El estudio presentado en este proyecto representa el desarrollo del programa del sistema de gestion de seguridad de la información del call center NM el cual fue ejecutado en 5 fases. Cada fase cuenta con una estructura metodológica simple que permiten interactuar entre ellas, formado parte de un sistema de gestión de seguridad de la información. Se inicia analizando la situación actual de la seguridad de información en la empresa, estudiando de la misma manera las debilidades que representan riesgos para la continuidad del negocio desde un punto de vista de seguridad de la información. Finalmente, se culmina proponiendo cambios que permitan cerrar brechas en el sistema de seguridad de la información de la empresa.
Descripción : NM is a business dedicated to provide call center services which answer inbound and outbound calls from citizen in Ecuador. It handles private information that must be protected to comply with legislative requirements as well as to protect its own interests. The study presented in this document represents the development of the program for the information security management system ISMS in the call center NM, which was performed during 5 phases. Each phase has a simple methodological structure that allows it to interact between them, while being a part of the information security management system. We begin analyzing the current status in terms of information security in the enterprise, studying at the same time, the weaknesses that represent risks against business continuity. Finally, the development is closed by proposing changes that will allow to close breaches in the ISMS.2022-01-01T00:00:00ZDesarrollo del programa del sistema de gestión de seguridad de la información de la organización “Venta Consultiva de Tecnología”Condo Espinoza, Paul FroilánCayo Molina, Segundo Javierhttp://dspace.udla.edu.ec/handle/33000/144852023-02-01T00:18:16Z2022-01-01T00:00:00ZTítulo : Desarrollo del programa del sistema de gestión de seguridad de la información de la organización “Venta Consultiva de Tecnología”
Autor : Condo Espinoza, Paul Froilán; Cayo Molina, Segundo Javier
Resumen : En la actualidad el avance tecnológico trae consigo desafíos que generan preocupaciones a los altos niveles organizacionales, garantizar un máximo nivel de disponibilidad, integridad y confidencialidad de la información en las organizaciones es un aspecto de gran importancia que se debe tener en cuenta dentro de las actividades cotidianas. El presente proyecto, tiene como objetivo dar a conocer las diferentes fases que debe considerar la organización para implementar un sistema de gestión de seguridad de la información. El alcance del proyecto contempla 5 fases, las que se detallan a continuación; Diagnóstico. Clasificación de la información. Inventario de activos. Análisis de amenazas y vulnerabilidades. Documentación. Para el desarrollo del proyecto se ha realizado con base en marcos de referencia y normas como ISO 27001, NIST, los mismos que ayudarán a llevar una gestión adecuada de la seguridad de la información en la organización.
Descripción : At present, technological progress brings with it challenges that generate concerns at high organizational levels, guaranteeing a maximum level of availability, integrity and confidentiality of information in organizations is an aspect of great importance that must be taken into account within the activities everyday. This project aims to publicize the different phases that the organization must consider to implement an information security management system. The scope of the project includes 5 phases, which are detailed below; Diagnostics. Information Classification. Actives´ inventory. Analysis of threats and vulnerabilities. Documentation. For the development of the project, it has been based on reference frameworks and standards such as ISO 27001, NIST, which will help to carry out an adequate management of the information security in the organization.2022-01-01T00:00:00ZDesarrollo del programa del sistema de gestión de seguridad de la información para una empresa eléctricaMartínez Mendieta, Andrea MarcelaOlmedo Salazar, Silvia Alejandrahttp://dspace.udla.edu.ec/handle/33000/144842023-02-01T00:17:52Z2022-01-01T00:00:00ZTítulo : Desarrollo del programa del sistema de gestión de seguridad de la información para una empresa eléctrica
Autor : Martínez Mendieta, Andrea Marcela; Olmedo Salazar, Silvia Alejandra
Resumen : El presente trabajo de titulación corresponde al desarrollo del programa del sistema de gestión de seguridad de la información para una Empresa Eléctrica Provincial, cuyas actividades se centran en; suministrar, generar, transmitir, distribuir y comercializar energía eléctrica para sus consumidores dentro del área de concesión otorgada. El programa de gestión de seguridad de la información permite implementar un modelo de gobierno y gestión, el cual se encuentra alineado con los objetivos y estrategia que tiene la Empresa. El desarrollo inicia con una evaluación de diagnóstico de la situación actual de la Empresa Eléctrica. Se desarrolló con base en dos marcos de referencia internacionales; NIST y COBIT 2019, que fueron utilizados como herramientas de apoyo con el fin de identificar, evaluar, controlar y mejorar la gestión de la seguridad de la información. En la fase de diagnóstico se identificaron varias necesidades que la Empresa requiere solventar. A continuación, se realizó un análisis sobre la clasificación de entidades y activos de información para determinar su criticidad con respecto a la Integridad, Confidencialidad, Disponibilidad y Privacidad. Partiendo de la clasificación de activos, se seleccionaron dos activos que manejan información crítica para la operación del negocio, sobre ellos se efectuó el análisis y la evaluación de riesgos para identificar controles existentes, controles propuestos, a través de ello definir planes de acción que permitan mitigarlos con el apoyo de la elaboración de políticas que formen las bases para la gestión del sistema de seguridad de la información.
Descripción : This thesis corresponds to the development of an information security management program ISMP for a Provincial Electricity Company, whose activities are focused on supplying, generating, transmitting, distributing, and selling electricity to its consumers within the concession area granted. The information security management program allows the implementation of a governance and management model, which is aligned with the objectives and strategy of the Company. The design begins with a diagnostic assessment of the current situation of the Electricity Company and was developed with the support of two international reference frameworks; NIST and COBIT 2019, which were used as tools to identify, evaluate, control, and improve the information security management. From the diagnostic phase, several needs were identified that the Company needs to solve. Subsequently, an analysis was conducted on the classification of information entities and assets to determine their criticality related to Integrity, Confidentiality, Availability and Privacy. Based on the asset classification, two assets were selected that handle critical information for the business operation. Risk and assessment analysis were conducted to identify existing controls, proposed controls and finally define action plans to mitigate them, supported by the development of policies, thus laying the foundations for the management of the information security system.2022-01-01T00:00:00Z