Análisis y gestión de riesgos tecnológicos aplicando la norma ISO 27001 y estimación ROSI (return on security investment) para justificar el proyecto de seguridad de la información de los controles contra el malware y gestión de vulnerabilidades técnicas en la Empresa Compuhelp.

Vista sencilla de ítem
dc.contributor.authorBernal Espinoza, Jean Carlos
dc.contributor.authorOrtiz Mosquera, Henry Danilo
dc.contributor.tutorEcheverría Pablo
dc.date.accessioned2022-11-11T14:09:19Z
dc.date.available2022-11-11T14:09:19Z
dc.date.issued2022-10
dc.descriptionPDFes_ES
dc.description.abstractLa presente titulación se centra en el uso de estimación de ROSI como una herramienta para apoyar a la inversión en dispositivos de seguridad informática en la empresa COMPUHELP. En el capítulo I, se procede con el planteamiento del problema, presente en la corporación de servicios computacionales describiendo la falta de recursos de ciberseguridad. Adicional el poco conocimiento de la directiva ocasiona que exista un poco interés en realizar inversiones en seguridad de la información. Para el marco teórico se definieron los conceptos ROSI, análisis de riesgos, principios de seguridad de la información, entre otros. Además, se definieron conceptos de amenazas, pentesting y seguridad de la información, etc. culminando con la fundamentación legal, hipótesis y definiciones conceptuales. Para el desarrollo de la propuesta tecnológica se analizó la factibilidad operacional, técnica, legal y económica determinando el máximo nivel de aceptación del proyecto, continuando con las etapas de metodología del proyecto, entregables, criterios de validación y encuesta, concluyendo con los criterios de aceptación del producto o servicio, conclusiones y recomendaciones.es_ES
dc.description.abstractThis degree focuses on the use of ROSI estimation as a tool to support investment in computer security devices in the company COMPUHELP. In chapter I, we proceed with the approach to the problem, present in the computer services corporation, describing the lack of cybersecurity resources. Additionally, the little knowledge of the directive causes that there is little interest in making investments in information security. For the theoretical framework, the ROSI concepts, risk analysis, information security principles, among others, were defined. In addition, concepts of threats, pentesting and information security, etc. were defined. culminating in the legal foundation, hypotheses and conceptual definitions. For the development of the technological proposal, the operational, technical, legal and economic feasibility was analyzed, determining the maximum level of acceptance of the project, continuing with the stages of project methodology, deliverables, validation criteria and survey, concluding with the acceptance criteria. of the product or service, conclusions and recommendations.es_ES
dc.identifier.urihttp://repositorio.ug.edu.ec/handle/redug/64659
dc.language.isospaes_ES
dc.publisherUniversidad de Guayaquil. Facultad de Ciencias Matemáticas y Físicas. Carrera de Ingeniería en Networking y Telecomunicacioneses_ES
dc.rightsopenAccesses_ES
dc.subjectROSIes_ES
dc.subjectAnálisis de riesgoses_ES
dc.subjectAmenazases_ES
dc.subjectPentestinges_ES
dc.subjectSeguridad de la informaciónes_ES
dc.titleAnálisis y gestión de riesgos tecnológicos aplicando la norma ISO 27001 y estimación ROSI (return on security investment) para justificar el proyecto de seguridad de la información de los controles contra el malware y gestión de vulnerabilidades técnicas en la Empresa Compuhelp.es_ES
dc.typeThesises_ES
Archivos
Bloque original
Mostrando 1 - 1 de 1
Miniatura
Nombre:
B-CINT-PTG-N.920 Bernal Espinoza Jean Carlos . Ortiz Mosquera Henry Danilo.pdf
Tamaño:
3.45 MB
Formato:
Adobe Portable Document Format
Descripción:
UG-FCMF-B-CINT-PTG-N.920
Descargar
Bloque de licencias
Mostrando 1 - 1 de 1
Miniatura
Nombre:
license.txt
Tamaño:
902 B
Formato:
Item-specific license agreed upon to submission
Descripción:
Descargar
Colecciones
Proyectos - Ingeniería en Networking y Telecomunicaciones