Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.udla.edu.ec/handle/33000/13783| Tipo de material : | masterThesis |
| Título : | Proyecto de implementación de un programa de seguridad de la información |
| Autor : | Arellano Moncayo, Fabricio Gerardo |
| Palabras clave : | SEGURIDAD INFORMÁTICA;CIBERSEGURIDAD;ESTRATEGIAS DE SEGURIDAD;SECTOR INDUSTRIAL |
| Fecha de publicación : | 2021 |
| Editorial : | Quito: Universidad de las Américas, 2021 |
| Citación : | Arellano, F. (2021). Proyecto de implementación de un programa de seguridad de la información (Tesis de maestría). Universidad de las Américas, Quito. |
| Resumen : | El presente proyecto, tiene como objetivo señalar las diferentes consideraciones respecto a la implementación de un programa de seguridad de la información. El objetivo del proyecto, es guiar a una empresa seleccionada a que se implemente un programa de seguridad; entendiéndose como programa al conjunto de actividades, procesos y mediciones para mantener y mejorar la seguridad de la información a lo largo del tiempo. Estas actividades se encuentran plasmadas en el presente proyecto como las siguientes fases: Diagnóstico, Clasificación de la información, Inventario de activos de información, Análisis de amenazas y vulnerabilidades de activos de información críticos. Generación de documentos claves del SGSI, Operación, El alcance del presente proyecto contempla las 5 primeras fases, ya que en la sexta fase se pondrían a trabajar todos los planes, procesos y políticas definidas en las anteriores fases. Cada una de las fases señaladas contempla la generación de documentos, que permiten documentar los hallazgos de cada fase y que permiten entender de mejor forma el estado actual de la empresa y las acciones que se deben ejecutar para generar mejoras o implementar lineamientos de seguridad entre otras actividades. Los documentos desarrollados en el presente trabajo, se basan en marcos de referencia ampliamente utilizados como Cobit, ISO 27001, NIST que señalan lineamientos, métricas y recomendaciones que permiten alimentar al programa de seguridad reforzar el funcionamiento de la seguridad de la información, así como para perseguir la mejora continua al medir las actividades y reforzar las políticas y controles señalados en este documento. Finalmente, se incluye un listado de proyectos que contienen actividades para alimentar al programa de seguridad y que se ejecutarán dentro de la fase de operación del programa de seguridad de la información. Estos planes tienen un estimado de tiempo y de presupuesto como una referencia a las actividades que conllevan esas tareas. |
| Descripción : | The present project aims to point out the different considerations regarding the implementation of an information security program. The objective of the project is to guide a selected company to implement a security program; understanding as a program the set of activities, processes and measurements to maintain and improve information security over time. The activities that are included in this project will be contained in the following phases: Diagnosis. Information classification, Inventory of information assets, Analysis of threats and vulnerabilities of critical information assets, Generation of key documents of the ISMS, Operation, The scope of this project includes the first 5 phases, since in the sixth phase would be the implementation of all the plans, processes and policies defined in the previous phases. Each of the aforementioned phases contemplates the generation of documents, which allow documenting the findings of each phase and which allow a better understanding of the current state of the company and the actions that must be taken to generate improvements or implement security guidelines, among others activities. The documents developed in this project are based on widely used reference frameworks such as Cobit, ISO 27001, NIST that indicate guidelines, metrics and recommendations that allow the security program to be fed to reinforce the operation of information security, as well as to pursue continuous improvement by measuring activities and reinforcing the policies and controls indicated in this document. |
| URI : | http://dspace.udla.edu.ec/handle/33000/13783 |
| Aparece en las colecciones: | Maestría en Gestión de la Seguridad de la Información |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| UDLA-EC-TMGSI-2021-03.pdf | 16,54 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
