Diseño de un Modelo de Gestión de Seguridad de la Información para la Universidad Iberoamericana del Ecuador.

Quintana Arroyo, Ana Cecilia

DSpace Principal
→
Grado
→
Carrera de Ingeniería en Electrónica Digital y Telecomunicaciones
→
Tesis Carrera Electrónica Digital y Telecomunicaciones 2023
→
Ver ítem

Diseño de un Modelo de Gestión de Seguridad de la Información para la Universidad Iberoamericana del Ecuador.

Quintana Arroyo, Ana Cecilia

URI: https://repositorio.uisrael.edu.ec/handle/47000/2019

Fecha: 2019

Resumen:

La seguridad de la información juega un papel fundamental en el funcionamiento diario de las organizaciones de cualquier tipo entre ellas las instituciones de educación superior que por su dedicación al servicio de la sociedad deben proteger aún más la información que manejan, las normas ISO/IEC 27001 se han constituido en marco de referencia en cuanto a la seguridad de la información, dando guías prácticas para gestionarla de manera sistemática y confiable. Esta norma en conjunto con la ISO/IEC 27005 permite tener una idea clara de las amenazas a las que la información se expone especialmente en la actualidad en la que todo el mundo está interconectado. El Sistema de Gestión de Seguridad de la Información permite proteger la información y garantiza el funcionamiento continuo de los sistemas de información institucionales. En la presente investigación se plantea un modelo de un Sistema de Gestión de Seguridad de la Información para la Universidad Iberoamericana del Ecuador, a través de la adopción de la norma ISO/IEC 27001 que define los requisitos para los Sistemas de Gestión de la Información y de la norma ISO/IEC 27005 que brinda lineamientos generales para crear una metodología de gestión de riesgos. Se inicia con un análisis de la situación actual de la Institución y se especifican los pasos necesarios a seguir para la implementación del modelo. Palabras claves: Seguridad de la información, SGSI, normas ISO, riesgos, 27001

Descripción:

The security of information plays a fundamental role in the daily functioning of organizations of any type, including higher education institutions that, because of their dedication to the service of society, they must protect even more the information they handle. The ISO/IEC 27001 standards have become a reference framework for information security, providing practical guidelines to manage it in a systematic and reliable manner. This standard, along with ISO/IEC 27005, allows us to have a clear idea of the threats, information is exposed to, especially, in times like these where everyone is interconnected. The Information Security Management System allows the protection of information and guarantees the continuity of the institutional information systems. In the present investigation, a model of an Information Security Management System is proposed for Universidad Iberoamericana del Ecuador through the adoption of the ISO/IEC 27001 standard that specifies the requirements for Information Management Systems, and the ISO/IEC 27005 standard that provides general guidelines for creating a risk management methodology. An analysis of the current situation of the Institution is made, and the necessary steps to follow for the implementation of the model are specified. Keywords: Information security, ISMS, ISO standards, risks, 27001

Mostrar el registro completo del ítem