Elaboración de un plan de procesos de respaldo y detección de vulnerabilidades basado en normativas ISO:27001.

No hay miniatura disponible
Archivos
Tesis - Campoverde Pazmiño Rubén Dario.pdf(1.93 MB)
Fecha
2018-02-27
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad de Guayaquil. Facultad de Ingeniería Industrial. Carrera de Ingeniería en Teleinformática.
Resumen
El presente trabajo de titulación tiene como objeto elaborar un plan de procesos de respaldo y el análisis de vulnerabilidades para la implementación del mismo, dentro del área de la carrera de Ingeniería en Teleinformática de la Universidad de Guayaquil. Este plan de procesos permitirá la correcta gestión de la información, mediante una normativa establecida; clara, concreta y que permitirá un respaldo apropiado por medio de niveles de evaluación para la previa clasificación de la información y un plan estratégico de gestión planteado, para establecer las fechas óptimas para el desempeño de las actividades de respaldo. También permitirá gestionar el área de trabajo con un estándar preestablecido para el control de la información; como es la Norma ISO 27001:2013. La automatización de procesos de respaldo conlleva siempre un estudio previo, que le permita a los evaluadores realizar una serie de procesos metódicos que generen a futuro la mejora en las seguridades de la información, con el objetivo de alcanzar la mejora continua que generalmente es aplicada dentro de los procesos de los sistemas de gestión de la seguridad de la información. Es por esto, que se generó un plan de procesos de respaldo (PPR) bajo un estándar internacional que permitirá reducir o mitigar las inconsistencias en los procesos actuales en el tratamiento de la información.
The purpose of this research work is to develop a backup process plan and the analysis of vulnerabilities for its implementation, in the area of teleinformatics engineering career in the University of Guayaquil. This process plan will allow the correct management of the information, by means of an established; clear and concrete regulation and that will allow an appropriate support by means of evaluation levels for the previous classification of the information and strategic management plan set up, to establish the best dates for the backup activities performance. It will also allow to manage the work area with a pre-set standard to control the information; as it is the ISO 27001:2013 standard. The automation of backup processes always carries out a previous study, that allows the evaluators to carry out a series of methodical processes that generate the improvement in the future information security, in order to achieve the continuous improvement that it is generally applied within the processes of the information security management systems. That is why a backup process plan (BPP) was generated under an international standard that will allow to reduce or mitigate inconsistencies in current processes in the processing of information.
Descripción
Este documento contiene archivo en PDF.
Palabras clave
REDES INTELIGENTES, PROCESOS DE RESPALDO, SEGURIDAD INFORMÁTICA, CONFIDENCIALIDAD E INTEGRIDAD
Citación
URI
http://repositorio.ug.edu.ec/handle/redug/30012
Colecciones
Trabajo de Titulación - Ingeniería en Teleinformática