DISEÑO DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA  INFORMACIÓN BAJO LA ISO 27000 PARA LA UNIDAD EDUCATIVA PARTICULAR SÉNECA.

BONILLA ORTIZ, MARCO VINICIO

DSpace Principal
→
Grado
→
Carrera de Ingeniería en Sistemas Informáticos 2023
→
Tesis Carrera Sistemas Informáticos 2023
→
Ver ítem

DISEÑO DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN BAJO LA ISO 27000 PARA LA UNIDAD EDUCATIVA PARTICULAR SÉNECA.

BONILLA ORTIZ, MARCO VINICIO

URI: http://repositorio.uisrael.edu.ec/handle/47000/1748

Fecha: 2018

Resumen:

RESUMEN El diseño de un Sistema de Gestión de Seguridad de la Información “SGSI” permitirá fomentar las buenas prácticas de protección y Seguridad de la Información dentro de la Unidad Educativa Particular Séneca por medio de la asociación entre los activos tecnológicos y de información y quienes lo manipulan. Para el análisis y evaluación de riesgos se creó varias matrices de acuerdo a los criterios de valoración entre las amenazas y vulnerabilidades con el propósito de conocer el nivel de riesgo que los activos poseen, sus resultados sirvieron para realizar el tratamiento de riesgo y sugerir controles para dar respuesta a los riesgos que posee la Unidad Educativa Particular Séneca. Para la identificación del mal uso de los equipos y la poca protección de los mismos se realizó el levantamiento de activos de toda la institución educativa utilizando un formato en la que describe el tipo de activo, su ubicación, propiedad y responsabilidad, se realizó el análisis de brecha entre los requisitos de la norma ISO 27001 numerales 4-10 enfocándose en el cumplimiento, de la misma manera para conocer el nivel de cumplimiento de los Dominios relacionados con la norma ISO 27002 en conjunto con el Anexo A de la norma ISO 27001 se realizó otro análisis de brecha, mismo que comprende el numeral 5-18. Los resultados permitieron conocer los tipos de activos, así como la situación inicial de la institución. La identificación de activos generó la gestión documental que por medio de una guía que describe la codificación de documentos, activos, áreas y políticas de seguridad de información con la finalidad de identificar la documentación con mejor precisión. Los resultados permitieron la organización de documentos según las actividades. PALABRAS CLAVES: SGSI, Estándar ISO/27000, Metodología de Riesgos, Controles, Activos, Políticas, Seguridad, Información, Amenazas, Vulnerabilidades, Riesgo, Impacto, Educación.

Descripción:

ABSTRACT The design of an Information Security Management System SGSI will allow the promotion of good protection practices and "Information Security" within the Séneca Individual Educational Unit through the association between technological and information assets and those who they manipulate it. For the analysis and evaluation of risks, several matrices were created according to the evaluation criteria between the threats and vulnerabilities in order to know the level of risk that the assets possess, their results served to perform the risk treatment and suggest controls for respond to the risks that the UEP has Seneca. For the identification of the misuse of the equipment and the little protection of the same ones, the asset survey of the whole educational institution was carried out using a format in which it describes the type of asset, its location, property and responsibility, the analysis was carried out of gap between the requirements of ISO 27001 numerals 4-10 focusing on compliance, in the same way to know the level of compliance of the domains related to ISO 27002 in conjunction with Annex A of ISO 27001 performed another gap analysis, which includes the number 5-18. The results allowed knowing the types of assets, as well as the initial situation of the institution. The identification of assets generated the document management through a guide that describes the codification of documents, assets, areas and policies of information security in order to identify the documentation with better accuracy. The results allowed the organization of documents according to the activities. KEYWORDS: ISMS, ISO / 27000 Standard, Risk Methodology, Controls, Assets, Policies, Security, Information, Threats, Vulnerabilities, Risk, Impact, Education.

Mostrar el registro completo del ítem