Análisis y gestión de riesgos tecnológicos aplicando la norma ISO 27001 y estimación ROSI (return on security investment) para justificar el proyecto de seguridad de la información de los controles contra el malware y gestión de vulnerabilidades técnicas en la Empresa Compuhelp.

Bernal Espinoza, Jean Carlos; Ortiz Mosquera, Henry Danilo

Análisis y gestión de riesgos tecnológicos aplicando la norma ISO 27001 y estimación ROSI (return on security investment) para justificar el proyecto de seguridad de la información de los controles contra el malware y gestión de vulnerabilidades técnicas en la Empresa Compuhelp.

Archivos

B-CINT-PTG-N.920 Bernal Espinoza Jean Carlos . Ortiz Mosquera Henry Danilo.pdf(3.45 MB)

Fecha

2022-10

Autores

Bernal Espinoza, Jean Carlos

Ortiz Mosquera, Henry Danilo

Editor

Universidad de Guayaquil. Facultad de Ciencias Matemáticas y Físicas. Carrera de Ingeniería en Networking y Telecomunicaciones

Resumen

La presente titulación se centra en el uso de estimación de ROSI como una herramienta para apoyar a la inversión en dispositivos de seguridad informática en la empresa COMPUHELP. En el capítulo I, se procede con el planteamiento del problema, presente en la corporación de servicios computacionales describiendo la falta de recursos de ciberseguridad. Adicional el poco conocimiento de la directiva ocasiona que exista un poco interés en realizar inversiones en seguridad de la información. Para el marco teórico se definieron los conceptos ROSI, análisis de riesgos, principios de seguridad de la información, entre otros. Además, se definieron conceptos de amenazas, pentesting y seguridad de la información, etc. culminando con la fundamentación legal, hipótesis y definiciones conceptuales. Para el desarrollo de la propuesta tecnológica se analizó la factibilidad operacional, técnica, legal y económica determinando el máximo nivel de aceptación del proyecto, continuando con las etapas de metodología del proyecto, entregables, criterios de validación y encuesta, concluyendo con los criterios de aceptación del producto o servicio, conclusiones y recomendaciones.
This degree focuses on the use of ROSI estimation as a tool to support investment in computer security devices in the company COMPUHELP. In chapter I, we proceed with the approach to the problem, present in the computer services corporation, describing the lack of cybersecurity resources. Additionally, the little knowledge of the directive causes that there is little interest in making investments in information security. For the theoretical framework, the ROSI concepts, risk analysis, information security principles, among others, were defined. In addition, concepts of threats, pentesting and information security, etc. were defined. culminating in the legal foundation, hypotheses and conceptual definitions. For the development of the technological proposal, the operational, technical, legal and economic feasibility was analyzed, determining the maximum level of acceptance of the project, continuing with the stages of project methodology, deliverables, validation criteria and survey, concluding with the acceptance criteria. of the product or service, conclusions and recommendations.

Descripción

PDF

Palabras clave

ROSI, Análisis de riesgos, Amenazas, Pentesting, Seguridad de la información

URI

http://repositorio.ug.edu.ec/handle/redug/64659

Colecciones

Proyectos - Ingeniería en Networking y Telecomunicaciones

Página completa del ítem

Colecciones

Autores

Títulos

Fechas

Materias