Examinando por Autor "Montiel Acosta, Hermel Luis"
Mostrando 1 - 1 de 1
Resultados por página
Opciones de ordenación
- ÍtemAcceso AbiertoSISTEMA DE SEGURIDAD DE LA INFORMACIÒN DE LA FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS ESCUELA DE CARRERA DE INGENIERÍA DE SISTEMAS Y NETWORKING DE LA UNIVERSIDAD DE GUAYAQUIL SIGUIENDO LA NORMA NTE INEN ISO/IEC 27001 - 2013(Universidad de Guayaquil. Facultad de Ciencias Matemáticas y Físicas. Carrera de Ingeniería en Networking y Telecomunicaciones, 2015-07) Montiel Acosta, Hermel Luis; Rendón Burgos, KleberEste proyecto de tesis permite tener una visión más amplia con respecto a seguridad de la información, definiendo que la seguridad no solo se establece por la seguridad física y la seguridad lógica sino también en el factor humano, en donde se procedió en primera instancia a investigar metodología de seguridad de la información como el Sistema de Gestión de Seguridad de la Información (SGSI), un proceso de mejora continua como el Ciclo PDCA (Plan, Do, Check, Act) mejor conocido como el Ciclo de Deming y de un estándar de seguridad de la información como la Norma ISO/IEC 27001:2013, todo esto en conjunto permite explorar las funciones, proceso, métodos con que se manejan los datos de la organización y/o institución, tomando como punto inicial este levantamiento de información podremos identificar los riesgos, amenazas, vulnerabilidades de los sistemas informáticos, posteriormente se hace un análisis de riesgo y valoración de riesgos; lo que nos permitirá establecer un plan de tratamiento de riesgo que servirá para reducir el impacto cuando se produzca un fallo de seguridad, donde pueda verse afectada la disponibilidad, confidencialidad e integridad de la información, en otras palabras con la implantación de políticas de seguridad y controles que faciliten respaldar procesos con las buenas prácticas recomendadas por estándares conocidas internacionales, ratifica que cada procesamiento de información se realice de manera eficiente y eficaz. En conclusión se ve la viabilidad y factibilidad del proyecto con las recomendaciones establecida que permitan guiar a la organización y/o institución en seguridad de la información.