Implementación de una metodología para la evaluación de riesgos en la división de redes de una entidad pública

En el departamento de redes de la tecnología de información no se cuenta con inventario de activos críticos por lo tanto no es posible identificar la afectación que tendrían los servicios de la infraestructura de redes en caso de que ocurra un incidente de seguridad, así mismo como el impacto económ...

Descripción completa

Detalles Bibliográficos
Autores: Espol, Espín Gallardo, Mayra Alejandra
Tipo de recurso: tesis de maestría
Estado:Versión publicada
Fecha de publicación:2017
País:Ecuador
Institución:Escuela Superior Politécnica del Litoral
Repositorio:Repositorio Escuela Superior Politécnica del Litoral
Idioma:español
OAI Identifier:oai:www.dspace.espol.edu.ec:123456789/37402
Acceso en línea:http://www.dspace.espol.edu.ec/xmlui/handle/123456789/37402
Access Level:acceso abierto
Palabra clave:EVALUACION DE RIESGOS
INFORMATICA-RIESGOS
SEGURIDAD INFORMÁTICA
ADMINISTRACION DE REDES
Descripción
Sumario:En el departamento de redes de la tecnología de información no se cuenta con inventario de activos críticos por lo tanto no es posible identificar la afectación que tendrían los servicios de la infraestructura de redes en caso de que ocurra un incidente de seguridad, así mismo como el impacto económico que la perdida de equipos de comunicación y sobretodo de información causaría a la organización, lo cual dificulta al momento de planificar que activo debemos proteger. El objetivo general de esta tesis es Implementar una metodología para la evaluación de riesgo en la cual se pueda medir, proteger y reducir el riesgo de los activos críticos de la división de Administración de Redes de una entidad Pública. El resultado de esta implementación es contar con un listado de activos críticos, sus amenazas, vulnerabilidades y los respectivos controles.