Artículo Científico - Plan maestro de Seguridad Informática para la UTIC de la ESPE con lineamientos de la Norma ISO/IEC 27002

La Seguridad de la Información (S-I) es algo más que un antivirus, cortafuego o cifrado de datos, la S-I es el resultado de operaciones realizadas por personas y que son soportadas por la tecnología (Gonzalo Álvarez Marañon, Pedro Pablo Pérez García, 2004); bajo este contexto, la Escuela Politécnica...

Descripción completa

Detalles Bibliográficos
Autores: Baldeón Garzón, Mauricio Javier, Coronel Guerrero, Christian Alfredo
Tipo de recurso: artículo
Estado:Versión publicada
Fecha de publicación:2012
País:Ecuador
Institución:Universidad de las Fuerzas Armadas
Repositorio:Repositorio Universidad de las Fuerzas Armadas
Idioma:español
OAI Identifier:oai:repositorio.espe.edu.ec:21000/6026
Acceso en línea:http://repositorio.espe.edu.ec/handle/21000/6026
Access Level:acceso abierto
Palabra clave:POLÍTICAS SEGURIDAD
SEGURIDAD DE REDES
CONTROL DE SOFTWARE
GESTIÓN DE CLAVES
Descripción
Sumario:La Seguridad de la Información (S-I) es algo más que un antivirus, cortafuego o cifrado de datos, la S-I es el resultado de operaciones realizadas por personas y que son soportadas por la tecnología (Gonzalo Álvarez Marañon, Pedro Pablo Pérez García, 2004); bajo este contexto, la Escuela Politécnica del Ejército (ESPE) desde el año 2010 ha realizado adquisiciones considerables de equipamiento de seguridad perimetral y software de altas prestaciones, requiriéndose definir políticas, normas, procedimientos y controles que permitan gestionar correctamente los principios de la S-I (integridad, disponibilidad y confiabilidad). El objetivo principal de esta investigación es presentar una propuesta formal para implementar políticas y controles de buenas prácticas que recomienda la Norma ISO/IEC 27002 enfocado a dos procesos de la UTIC: Base de Datos y Redes y Comunicaciones. Se pretende entregar una guía flexible, coherente e integral que permitirá minimizar o eliminar los ataques, vulnerabilidades, desastres naturales o disturbios sociales que destruyan la información, poniendo en peligro inminente a la Institución....