Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.udla.edu.ec/handle/33000/13796| Tipo de material : | masterThesis |
| Título : | Diseño del programa del sistema de gestión de seguridad de la información para una Institución Pública |
| Autor : | Almeida Guaigua, Pablo Bryan |
| Palabras clave : | SEGURIDAD INFORMÁTICA;CIBERSEGURIDAD;ESTRATEGIAS DE SEGURIDAD;DISEÑO DE SISTEMAS |
| Fecha de publicación : | 2021 |
| Editorial : | Quito: Universidad de las Américas, 2021 |
| Citación : | Almeida, P. (2021). Diseño del programa del sistema de gestión de seguridad de la información para una Institución Pública (Tesis de maestría). Universidad de las Américas, Quito. |
| Resumen : | Un sistema de gestión de seguridad de la información cuenta con un enfoque estructurado y sistemático para la gestión de la información que es aplicable a organizaciones, empresas privadas y públicas en el país, proporcionando un marco para la gestión de la seguridad, los riesgos relacionados con las tecnologías de la información y los controles de amplio alcance para salvaguardar la información de diversas amenazas a la seguridad. Cuenta con políticas, procedimientos, procesos y flujos de trabajo que permiten proteger la seguridad de la información, además utilizan procesos de gestión de riesgos que comprende estructuras organizativas, personas, políticas, procesos y sistemas informáticos. Los objetivos de una organización o empresa determinan la implantación del SGSI, el tamaño y la estructura de los requisitos de seguridad y los procedimientos empleados. Es una práctica común documentar los procedimientos y las políticas para la administración del SGSI por procesos, para promover el desarrollo y mejora continua del sistema. Con el aumento global de las violaciones de datos, se ha provocado una mayor preocupación por la seguridad de la información. Teniendo en cuenta los importantes daños financieros y legales que causan las violaciones a la información, todas las empresas y organizaciones con información valiosa deberán considerar la implantación de un sistema de gestión de la seguridad de la información. |
| Descripción : | An information security management system has a structured and systematic approach to information management that is applicable to organizations, private and public companies in the country, providing a framework for managing security, risks related to information technologies and wide ranging controls to safeguard information from various security threats. It has policies, procedures, processes, and workflows to protect information security, and uses risk management processes comprising organizational structures, people, policies, processes, and IT systems. The objectives of an organization or company determine the implementation of the ISMS, the size and structure of the security requirements and the procedures used. It is common practice to document procedures and policies for the management of the ISMS by process, to promote the development and continuous improvement of the system. With the global increase in data breaches, there has been an increased concern for information security. Considering the significant financial and legal damage caused by data breaches, all companies and organizations with valuable information should consider implementing an information security management system. |
| URI : | http://dspace.udla.edu.ec/handle/33000/13796 |
| Aparece en las colecciones: | Maestría en Gestión de la Seguridad de la Información |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| UDLA-EC-TMGSI-2021-11.pdf | 731,22 kB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
