Por favor, use este identificador para citar o enlazar este ítem:
http://repositorio.uisrael.edu.ec/handle/47000/1863| metadata.dc.type: | masterThesis |
| Título : | MODELO DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN PARA EL SECTOR PÚBLICO Explotación de vulnerabilidades y análisis brecha de implementación del Sistema de Gestión de Seguridad de la Información (SGSI) en un proceso estratégico. |
| Autor : | Recalde Varela, Pablo Marcel Rocha Cahueñas, Carlos David |
| Palabras clave : | SGSI,;proceso estratégico,;pentesting,;seguridad, ISO/IEC 27001 |
| Fecha de publicación : | 2019 |
| Editorial : | Quito |
| Citación : | Rocha Cahueñas, Carlos David (2019) MODELO DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN PARA EL SECTOR PÚBLICO, Explotación de vulnerabilidades y análisis brecha de implementación del Sistema de Gestión de Seguridad de la Información (SGSI) en un proceso estratégico. Quito UISRAEL, MAESTRÍA EN TELEMÁTICA Quito: Universidad Israel 2019, 74p. MG. Pablo Marcel Recalde Varela UISRAEL-EC-MASTER-ELEM-378-242-2019-001 |
| Citación : | Master-Elem;001 |
| Resumen : | El desarrollo de un modelo de gestión de la seguridad de la información (SGSI) para las entidades del Sector Público basado en las normas NTE INEN-ISO/IEC 27000 permite dotar a las mismas de una herramienta de gestión para la seguridad de la información adaptable a sus objetivos estratégicos y requerimientos de seguridad, que permite garantizar su confidencialidad, integridad y disponibilidad, a través de un manejo adecuado de los riesgos a los cuales pueden estar expuestos los activos de información. La plataforma e-learning del Ministerio de Finanzas del Ecuador, al igual que todas las aplicaciones web está expuestas a amenazas e intrusiones. La presente investigación está basada en métricas simples, claras y objetivas, sobre vulnerabilidades del sistema y debilidades en la gestión de la seguridad de la información, con el fin de asegurar la selección de controles de seguridad, adecuados y proporcionados para procesos estratégicos riesgosos en el sector público, para que no sirvan de puerta para ataques informáticos de mayor envergadura y que protejan los activos de información de la Institución. PALABRAS CLAVES: SGSI, proceso estratégico, pentesting, seguridad, ISO/IEC 27001 |
| Descripción : | The development of an information security management model (ISMS) for public sector entities based on the NTE INEN-ISO / IEC 27000 standards allows them to provide a management tool for the security of adaptable information to its strategic objectives and security requirements, which allows guaranteeing its confidentiality, integrity and availability, through an adequate management of the risks to which the information assets may be exposed. The e-learning platform of the Ministry of Finance of Ecuador, like all web applications, is exposed to threats and intrusions. The present research is based on simple, clear and objective metrics, on system vulnerabilities and weaknesses in the management of information security, in order to ensure the selection of security controls, adequate and proportionate for risky strategic processes in the public sector, so that they do not serve as a gateway for larger computer attacks and that protect the information assets of the Institution. KEYWORDS: ISMS, strategic process, pentesting, security, ISO / IEC 27001 |
| URI : | https://repositorio.uisrael.edu.ec/handle/47000/1863 |
| Aparece en las colecciones: | Tesis - Maestria en Telematica 2023 |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| UISRAEL-EC-MASTER - TELEM-378.242-2019-001.pdf | 2,02 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.