MODELO DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN PARA  EL SECTOR PÚBLICO  Explotación de vulnerabilidades y análisis brecha de implementación del Sistema de Gestión de Seguridad de la Información (SGSI) en un proceso estratégico.

Rocha Cahueñas, Carlos David

dc.contributor.advisor	Recalde Varela, Pablo Marcel
dc.contributor.author	Rocha Cahueñas, Carlos David
dc.date.accessioned	2019-03-12T22:16:58Z
dc.date.available	2019-03-12T22:16:58Z
dc.date.issued	2019
dc.identifier.citation	Rocha Cahueñas, Carlos David (2019) MODELO DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN PARA EL SECTOR PÚBLICO, Explotación de vulnerabilidades y análisis brecha de implementación del Sistema de Gestión de Seguridad de la Información (SGSI) en un proceso estratégico. Quito UISRAEL, MAESTRÍA EN TELEMÁTICA Quito: Universidad Israel 2019, 74p. MG. Pablo Marcel Recalde Varela UISRAEL-EC-MASTER-ELEM-378-242-2019-001	es_ES
dc.identifier.other	UIsrael-ec-Master-Telem-378.242-2019-001
dc.identifier.uri	https://repositorio.uisrael.edu.ec/handle/47000/1863
dc.description	The development of an information security management model (ISMS) for public sector entities based on the NTE INEN-ISO / IEC 27000 standards allows them to provide a management tool for the security of adaptable information to its strategic objectives and security requirements, which allows guaranteeing its confidentiality, integrity and availability, through an adequate management of the risks to which the information assets may be exposed. The e-learning platform of the Ministry of Finance of Ecuador, like all web applications, is exposed to threats and intrusions. The present research is based on simple, clear and objective metrics, on system vulnerabilities and weaknesses in the management of information security, in order to ensure the selection of security controls, adequate and proportionate for risky strategic processes in the public sector, so that they do not serve as a gateway for larger computer attacks and that protect the information assets of the Institution. KEYWORDS: ISMS, strategic process, pentesting, security, ISO / IEC 27001	es_ES
dc.description.abstract	El desarrollo de un modelo de gestión de la seguridad de la información (SGSI) para las entidades del Sector Público basado en las normas NTE INEN-ISO/IEC 27000 permite dotar a las mismas de una herramienta de gestión para la seguridad de la información adaptable a sus objetivos estratégicos y requerimientos de seguridad, que permite garantizar su confidencialidad, integridad y disponibilidad, a través de un manejo adecuado de los riesgos a los cuales pueden estar expuestos los activos de información. La plataforma e-learning del Ministerio de Finanzas del Ecuador, al igual que todas las aplicaciones web está expuestas a amenazas e intrusiones. La presente investigación está basada en métricas simples, claras y objetivas, sobre vulnerabilidades del sistema y debilidades en la gestión de la seguridad de la información, con el fin de asegurar la selección de controles de seguridad, adecuados y proporcionados para procesos estratégicos riesgosos en el sector público, para que no sirvan de puerta para ataques informáticos de mayor envergadura y que protejan los activos de información de la Institución. PALABRAS CLAVES: SGSI, proceso estratégico, pentesting, seguridad, ISO/IEC 27001	es_ES
dc.format.extent	74p.	es_ES
dc.language.iso	spa	es_ES
dc.publisher	Quito	es_ES
dc.relation.ispartofseries	Master-Elem;001
dc.rights	openAccess	es_ES
dc.rights.uri	http://creativecommons.org/licenses/by-nc-sa/3.0/ec/	es_ES
dc.subject	SGSI,	es_ES
dc.subject	proceso estratégico,	es_ES
dc.subject	pentesting,	es_ES
dc.subject	seguridad, ISO/IEC 27001	es_ES
dc.subject.other	Telemática	es_ES
dc.subject.other	seguridad de la información	es_ES
dc.title	MODELO DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN PARA EL SECTOR PÚBLICO Explotación de vulnerabilidades y análisis brecha de implementación del Sistema de Gestión de Seguridad de la Información (SGSI) en un proceso estratégico.	es_ES
dc.type	masterThesis	es_ES