PROPUESTA DE SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UTILIZANDO LA NORMA ISO 27001 PARA LA UNIDAD  EDUCATIVA NUESTRA SEÑORA DE FÁTIMA

BARRERA ACURIO, JONATHAN ALEXIS

DSpace Principal
→
Grado
→
Carrera de Ingeniería en Sistemas Informáticos 2023
→
Tesis Carrera Sistemas Informáticos 2023
→
Ver ítem

PROPUESTA DE SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UTILIZANDO LA NORMA ISO 27001 PARA LA UNIDAD EDUCATIVA NUESTRA SEÑORA DE FÁTIMA

BARRERA ACURIO, JONATHAN ALEXIS

URI: https://repositorio.uisrael.edu.ec/handle/47000/1901

Fecha: 2019

Resumen:

La seguridad de la información puede ser vista desde diferentes ángulos y, en general, este término abarca todo el espectro de una serie de problemas y sus soluciones, relacionados con redes informáticas, seguridad física de la información y a nivel de servidores, cifrado de datos, entre otros. En la Unidad Educativa Nuestra Señora de Fátima no cuentan con un Sistema de Seguridad e la Información por lo que todos sus activos en este respecto se encuentran en peligro. El Objetivo de este trabajo, fue proponer un Sistema para la gestión de la Seguridad de la Información basado en la Norma ISO 27001:2013, para esto, se realizó una caracterización del estado de la institución en base a los elementos requeridos por la ISO 27001:2013, se verifico la factibilidad técnica y operacional para materializar la implementación y se generó la propuesta de implementación. Se observó un 72% de incumplimiento con los requisitos formales de la norma y 78% de incumplimiento de los recaudos asociados al ANEXO A de la misma. Por su parte, la mayoría de los riesgos detectados se ubicaron dentro de la categoría de Alto y muy alto riesgo, así como un elevado índice de vulnerabilidad de los elementos asociados a el mantenimiento y trasferencia de la información, y de falta de documentación para controlar los procesos asociados al tema, por lo cual se terminó proponiendo un SGI apropiado a las condiciones observadas. Palabras Claves: Seguridad de la Información, ISO 27001:2013, Vulnerabilidad, amenazas, Riesgo, Integridad de la información.

Descripción:

The security of information can be viewed from different angles and, in general, this term covers the entire spectrum of a series of problems and their solutions, related to computer networks, physical security of information and server level, data encryption, among others. In the Educational Unit of Our Lady of Fatima, they do not have a Security and Information System, so all their assets in this respect are in danger. The objective of this work was to propose a System for the management of Information Security based on ISO 27001: 2013, for this, a characterization of the state of the institution was made based on the elements required by ISO 27001:2013, the technical and operational feasibility was verified to materialize the implementation and the implementation proposal was generated. A 72% noncompliance with the formal requirements of the standard and 78% non-compliance with the collections associated with ANNEX A of the same was observed. On the other hand, most of the detected risks were placed within the category of High and very high risk, as well as a high vulnerability index of the elements associated with the maintenance and transfer of information, and lack of documentation to control the processes associated to the subject, for which reason it was finished proposing an SGI appropriate to the observed conditions. Key words: Information Security, ISO 27001: 2013, Vulnerability, threats, Risk, Integrity of information.

Mostrar el registro completo del ítem