Examinando por Autor "Bernal Espinoza, Jean Carlos"
Mostrando 1 - 1 de 1
Resultados por página
Opciones de ordenación
- ÍtemAcceso AbiertoAnálisis y gestión de riesgos tecnológicos aplicando la norma ISO 27001 y estimación ROSI (return on security investment) para justificar el proyecto de seguridad de la información de los controles contra el malware y gestión de vulnerabilidades técnicas en la Empresa Compuhelp.(Universidad de Guayaquil. Facultad de Ciencias Matemáticas y Físicas. Carrera de Ingeniería en Networking y Telecomunicaciones, 2022-10) Bernal Espinoza, Jean Carlos; Ortiz Mosquera, Henry Danilo; Echeverría PabloLa presente titulación se centra en el uso de estimación de ROSI como una herramienta para apoyar a la inversión en dispositivos de seguridad informática en la empresa COMPUHELP. En el capítulo I, se procede con el planteamiento del problema, presente en la corporación de servicios computacionales describiendo la falta de recursos de ciberseguridad. Adicional el poco conocimiento de la directiva ocasiona que exista un poco interés en realizar inversiones en seguridad de la información. Para el marco teórico se definieron los conceptos ROSI, análisis de riesgos, principios de seguridad de la información, entre otros. Además, se definieron conceptos de amenazas, pentesting y seguridad de la información, etc. culminando con la fundamentación legal, hipótesis y definiciones conceptuales. Para el desarrollo de la propuesta tecnológica se analizó la factibilidad operacional, técnica, legal y económica determinando el máximo nivel de aceptación del proyecto, continuando con las etapas de metodología del proyecto, entregables, criterios de validación y encuesta, concluyendo con los criterios de aceptación del producto o servicio, conclusiones y recomendaciones.