Tesis Ingeniería en Sistemas Informáticos y Computacionales
Permanent URI for this collectionhttp://repositorio.uta.edu.ec/handle/123456789/15
Browse
2 results
Search Results
Item Políticas de seguridad de la información basadas en normas internacionales para garantizar controles ante amenazas y vulnerabilidades en el departamento de tecnología de la cooperativa de ahorro y crédito San Francisco LTDA(Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos, 2022-03) Cordero Núñez, Mayra Gabriela; Ibarra Torres, Oscar FernandoThis research works focuses on conducting a study of information security policies based on international standards to ensure controls against threats and vulnerabilities in the Department of Technology of the Cooperativa de Ahorro y Crédito San Francisco Ltda., for which A qualitative-quantitative methodology was applied for this, a survey was designed to obtain information from the staff of the Technology Department of the Cooperative and an interview was also applied to the security officer of the Cooperative to determine the level of information security implemented within the organization. From the results obtained from the survey and the interview, it was possible to determine that the implementation of a security policy based on international standards would benefit the Technology Department of the Cooperativa de Ahorro y Crédito San Francisco Ltda. Subsequently, a comparative table was made with the advantages and disadvantages of international standards regarding information security, from which it was possible to determine that the ISO 27002 standard is the most suitable for information and asset security policies of an organization. Finally, the proposal was made based on the Magerit methodology, which consists of three fundamental processes: planning, risk analysis and risk management. For risk management, 5 domains and 14 main controls of the ISO 27002 standard were used, with which an information security policy was developed for the financial institution.Item Seguridad de la Información en las Actividades Académicas Virtuales de la Carrera de Ingeniería en Sistemas Informáticos y Computacionales de la FISEI de la UTA(Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera Ingeniería en Sistemas Computacionales e Informáticos, 2018) Aldas Falcón, Christian Alejandro; Guevara Aulestia, David OmarEn la actualidad, la información es uno de los principales valores de cualquier organización, pero también uno de sus puntos más vulnerables, sin ser la excepción las plataformas de educación virtual. Por esta razón la presente investigación está enmarcada en solucionar dichas vulnerabilidades de la mano de Magerit V3 que siendo una metodología de análisis y gestión de vulnerabilidades de los Sistemas de Información elaborada por el Consejo Superior de Administración Electrónica para minimizar los riesgos de implantación y uso de las tecnologías de la información., nos permitirá que la información almacenada dentro de la plataforma virtual de la Facultad de Ingeniería en Sistemas, Electrónica e Industrial sea confiable y cumpla estándares de seguridad. Magerit propone concienciar a los responsables de las organizaciones de información de la existencia de riesgos y de la necesidad de gestionarlos, así también ofrece un método sistemático de análisis de riesgos derivados del uso de tecnologías de la información y comunicación. Asimismo, nos permite estudiar los riesgos que un sistema puede soportar y el entorno asociado al mismo, Magerit propone también la realización de un análisis de los riesgos que implica la evaluación del impacto que una violación de la seguridad tiene en las organizaciones. Es por ello que se propone un manual de buenas prácticas de seguridad a partir de las recomendaciones que Magerit nos sugiere y que a su vez el Dirección de Educación a Distancia y Virtual de la Universidad Técnica de Ambato tendrá a disposición.