1. Repositorio Universidad Técnica de Ambato
  2. Ingeniería en Sistemas, Electrónica e Industrial
  3. Tesis Telecomunicaciones
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uta.edu.ec/jspui/handle/123456789/39448
Título : Evaluación de riesgos para un sistema de gestión de seguridad de la información en base a la Norma ISO/IEC 27001 aplicado a un proveedor de servicios de internet
Autor : Sánchez Zumba, Andrea Patricia
Hidalgo Martinez, William David
Palabras clave : OPEN SOURCE
RIESGO
VULNERABILIDAD
ISP
Fecha de publicación : sep-2023
Editorial : Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Telecomunicaciones
Resumen : Cybercrime is a constant threat to individuals and organizations worldwide, as it utilizes exposed techniques to steal confidential information, damage systems, and cause significant financial and reputational harm. The importance of cybersecurity is evident in the wake of the COVID-19 pandemic, as cybercriminals seek new ways to exploit vulnerabilities in systems and networks. One of the primary concerns is protecting sensitive data of companies and users. In today's digital age, it is crucial to safeguard against cyber threats and attacks, secure information, and ensure the integrity of systems and critical infrastructure. In the case of an ISP, Risk Assessment is important due to the critical nature of the data they handle. Risks may include unauthorized access to user information, data loss, online fraud, and damage to the organization's reputation. This assessment is comprehensive, considering factors such as confidentiality, integrity, and availability of information, as well as risks associated with processes and technology used based on the ISO/IEC 27001 standard. Since an ISP manages large amounts of customer and user data, it provides a framework for the establishment, implementation, maintenance, and continuous improvement against threats, vulnerability assessment, and the likelihood of occurrence for each risk, along with mitigation measures. Through Open Source technology, information assets are identified, and the evaluation of threats and vulnerabilities to which they are exposed is conducted. Additionally, the potential impact of a threat on the company is determined. With this information, appropriate information security measures are implemented to mitigate the identified risks.
Descripción : La ciberdelincuencia es una amenaza constante para individuos y organizaciones a nivel mundial, porque utiliza técnicas expuestas para robar información confidencial, dañar sistemas y causar graves daños financieros y reputacionales. La importancia de la ciberseguridad es evidente a raíz de la pandemia del COVID-19, ya que los ciberdelincuentes buscan nuevas formas de explotar vulnerabilidades en sistemas y redes. Una de las principales preocupaciones es proteger los datos sensibles de empresas y usuarios. En la era digital actual, es fundamental protegerse contra amenazas y ataques cibernéticos, resguardar información y garantizar la integridad de los sistemas y la infraestructura crítica. En el caso de un ISP, la Evaluación de Riesgos es importante debido a la naturaleza crítica de los datos que manejan. Los riesgos pueden incluir el acceso no autorizado a la información de los usuarios, la pérdida de datos, el fraude en línea y el daño a la reputación de la organización. Esta evaluación es exhaustiva, considerando factores como la confidencialidad, integridad y disponibilidad de la información, así como los riesgos asociados con los procesos y la tecnología utilizada basado en la norma ISO/IEC 27001. Ya que un ISP, maneja grandes cantidades de datos de clientes y usuarios, esta normativa proporciona un marco para el establecimiento, implementación, mantenimiento y mejora continua contra amenazas, la evaluación de la vulnerabilidad y la probabilidad de ocurrencia de cada riesgo, además de medidas de mitigación. Mediante tecnología Open Source, se identifican los activos de información, la evaluación de las amenazas y vulnerabilidades a los que están expuestos. Adicionalmente, la determinación del impacto potencial de una amenaza en la empresa. Con esta información, se efectúan medidas adecuadas de seguridad de la información para mitigar los riesgos identificados.
URI : https://repositorio.uta.edu.ec/jspui/handle/123456789/39448
Aparece en las colecciones: Tesis Telecomunicaciones

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
t2376te.pdfTexto completo5,86 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.