Modelo de seguridad informática en el control de accesos del Sistema Integrado de Gestión Estratégica de la Universidad Israel, aplicando ISO 27002 y CSF de NIST

Gavidia Córdova, Jorge Vinicio

DSpace Principal
→
Posgrados
→
Maestria en Seguridad Informática
→
Tesis - Maestría en Seguridad Informática
→
Ver ítem

Modelo de seguridad informática en el control de accesos del Sistema Integrado de Gestión Estratégica de la Universidad Israel, aplicando ISO 27002 y CSF de NIST

Gavidia Córdova, Jorge Vinicio

URI: http://repositorio.uisrael.edu.ec/handle/47000/3360

Fecha: 2022-09

Resumen:

En la actualidad la tecnología ha tenido un crecimiento desmesurado, la automatización de procesos se ha convertido en una necesidad para la mayoría de instituciones que ofrecen servicios y más aún en instituciones dedicadas a la educación donde el manejo de la información es sensible y necesaria para cada una de las actividades diarias que necesitan hacer tanto docentes como estudiantes de una institución académica. En el ámbito académico es importante contar con un proceso automatizado, que nos permita el ingreso de notas, toma de exámenes, generación de asistencia, y evaluaciones periódicas tanto a docentes como a estudiantes. El cual, al ser información con un nivel alto de confidencialidad e importancia, como por ejemplo los registros de notas y kardex académicos, se necesita poseer estrategias, métodos y técnicas de control de acceso para salvaguardar los datos que se manejan. Actualmente la información representa uno de los activos más importantes de una institución, debido al crecimiento importante de ataques realizados en los últimos años es necesario contar con los controles adecuados para contrarrestar y minimizar los accesos no autorizados a los sistemas informáticos y de esta manera evitar la pérdida o robo de la información. (Castro, Figueroa, Vera, Álava, Parrales, Murillo, Castillo, 2018)

Descripción:

At present, technology has had an excessive growth, the automation of processes has become a necessity for most institutions that offer services and even more in institutions dedicated to education where the management of information is sensitive and necessary for each of the daily activities that need to do as much teachers as students of an academic institution. In the academic field it is important to have an automated process, which allows us to allow the entry of notes, test taking, assistance generation, and evaluations regularly to both teachers and students. Which, being information with a high level of confidentiality and importance, such as grade records and academic kardexes, access control strategies, methods and techniques are needed to safeguard the data that is handled. Currently, information represents one of the most important assets of a company. institution, due to the significant growth of attacks carried out in recent years, it is It is necessary to have adequate controls to counteract and minimize unauthorized access. authorized to the computer systems and in this way avoid the loss or theft of the information. (Castro, Figueroa, Vera, Álava, Parrales, Murillo, Castillo, 2018)

Mostrar el registro completo del ítem