Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uta.edu.ec/jspui/handle/123456789/27259
Título : La aplicación de las normas ISO 27001 y 27002 y su incidencia en la seguridad de las bases de datos de las Instituciones de Educación Superior
Autor : Mayorga Mayorga, Franklin Oswaldo
Crespo Chávez, Natalia Judith
Palabras clave : ACTIVOS DE INFORMACIÓN
CONFIDENCIALIDAD
RIESGOS
VULNERABILIDAD
Fecha de publicación : 2018
Editorial : Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gestión de Bases de Datos
Resumen : La evolución de la tecnología y los medios de comunicación han influido drásticamente en la forma en que las sociedades ejecutan sus procesos y la concepción de sus activos, por lo que en la actualidad es preponderante que toda empresa o institución automatice la información relacionada al giro de su negocio, que le permita un oportuno acceso, manipulación, interpretación y transferencia de datos. Pero de igual manera ha crecido de manera vertiginosa la inseguridad de un activo de vital importancia para el desempeño de toda organización como es la información, ya sea por negligencia en su uso o por intención de causar daño; por lo que se ha vuelto imperante direccionar esfuerzos a gestionar la seguridad de la misma, evitando pérdidas o alteraciones que impliquen un alto costo de recuperación. Por ello el reto en la actualidad debe ser el trabajo en la prevención y no solo en recuperar daños ocasionados por incidentes de seguridad. En este contexto la presente investigación se centra en el análisis de la incidencia de las normas ISO 27001 y 27002 en la seguridad de las bases de datos en las Instituciones de Educación Superior (IES), considerando que estas manejan información de alto valor y sensibilidad respecto a sus operaciones académicas, administrativas y de investigación, por lo que se considera importante determinar el nivel de seguridad de la misma. El estudio se lo puede desagregar en dos momentos: el primero orientado a determinar el estado de la seguridad de la información en las IES, apoyándose de estudios en otras instituciones de Educación Superior y que se complementa con la realización de una auditoría a la Unidad Técnica de Control Académico de la Universidad Nacional de Chimborazo, con base a los 14 objetivos y 114 controles de seguridad que establecen las normas 27001 y 27002 (aplicada con las normas INEN, traducción idéntica de las normas ISO). El segundo momento se refiere a la propuesta, sustentada en la aplicación de una norma adicional como es la ISO 27005, que brinda el marco metodológico para que la UNACH formalice la seguridad de sus activos de información con base a la gestión de riesgos, el desempeño de los controles de seguridad (resultado de la auditoría) y la implementación de políticas que normen todo el proceso de gestión de seguridad (gestión de seguridad).
URI : http://repositorio.uta.edu.ec/jspui/handle/123456789/27259
Aparece en las colecciones: Maestría en Gestión de Bases de Datos

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
Tesis_ t1367mbd.pdf2,57 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.