Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005
En el Ecuador, la Secretaría Nacional de Administración Pública determinó la implementación de la norma ISO/IEC 27001:2005, en respuesta a los continuos ataques y delitos informáticos presentados. Sin embargo, la normativa solo establece directrices para la gestión de riesgo en la seguridad de la in...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Estado: | Versión publicada |
| Fecha de publicación: | 2018 |
| País: | Ecuador |
| Institución: | Universidad de las Fuerzas Armadas |
| Repositorio: | Repositorio Universidad de las Fuerzas Armadas |
| Idioma: | español |
| OAI Identifier: | oai:repositorio.espe.edu.ec:21000/13994 |
| Acceso en línea: | http://repositorio.espe.edu.ec/handle/21000/13994 |
| Access Level: | acceso abierto |
| Palabra clave: | SEGURIDAD INFORMÁTICA PROTECCIÓN DE DATOS NORMA ISO/IEC27001:2005 SISTEMA DE SEGURIDAD |
| id |
EC_79a83f3f0fa37d2c403b35eaadbf57d8 |
|---|---|
| oai_identifier_str |
oai:repositorio.espe.edu.ec:21000/13994 |
| network_acronym_str |
EC |
| network_name_str |
Ecuador |
| repository_id_str |
|
| spelling |
Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005Patiño Rosado, Susana GabrielaSEGURIDAD INFORMÁTICAPROTECCIÓN DE DATOSNORMA ISO/IEC27001:2005SISTEMA DE SEGURIDADEn el Ecuador, la Secretaría Nacional de Administración Pública determinó la implementación de la norma ISO/IEC 27001:2005, en respuesta a los continuos ataques y delitos informáticos presentados. Sin embargo, la normativa solo establece directrices para la gestión de riesgo en la seguridad de la información, mas no una guía paso a paso de cómo llevar a cabo un análisis y evaluación de riesgo. Debido a lo anterior, se establece en el presente trabajo elaborar una guía metodológica práctica para la gestión de riesgo de TIC en entidades del sector público conforme normativa NTE INEN ISO/IEC 27005 para mejorar la administración de la seguridad de la información. Para lograr el objetivo fue necesario conocer la normativa ISO/IEC 27005 y determinar el nivel con el cual se administran los riesgos tecnológicos en entidades públicas, por lo cual se realizó un estudio cuali-cuantitativo de alcance descriptivo y se consideró un muestreo no probabilístico. Se aplicó la técnica encuesta, a través de un cuestionario a 18 jefes de área de tecnología de las entidades públicas ubicadas en la ciudad de Esmeraldas. Obteniendo principalmente que, a pesar de la incorporación de la normativa internacional es todavía complejo el proceso debido a que los estándares fueron creados para empresas desarrolladas en otro contexto. En respuesta, se propone la guía detallada en la cual se desarrolla cada etapa con su conjunto de actividades, y su aplicación en una entidad del sector público con la finalidad de validar cada una de las etapas previamente definidas.Universidad de las Fuerzas Armadas ESPE. Maestría en Evaluación y Auditoría de Sistemas Tecnológicos.Solís Acosta, Edgar Fernando2018-02-27T23:07:59Z2018-02-27T23:07:59Z2018info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisPatiño Rosado, Susana Gabriela (2018). Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005. Maestría en Evaluación y Auditoría de Sistemas Tecnológicos. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí.057835http://repositorio.espe.edu.ec/handle/21000/13994spainfo:eu-repo/semantics/openAccessreponame:Repositorio Universidad de las Fuerzas Armadasinstname:Universidad de las Fuerzas Armadasinstacron:ESPE2018-03-05T08:11:56Zoai:repositorio.espe.edu.ec:21000/13994Institucionalhttps://repositorio.espe.edu.ec/Universidad públicahttps://www.espe.edu.ec/https://repositorio.espe.edu.ec/oai.Ecuador...opendoar:20422018-03-05T08:11:56Repositorio Universidad de las Fuerzas Armadas - Universidad de las Fuerzas Armadasfalse |
| dc.title.none.fl_str_mv |
Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005 |
| title |
Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005 |
| spellingShingle |
Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005 Patiño Rosado, Susana Gabriela SEGURIDAD INFORMÁTICA PROTECCIÓN DE DATOS NORMA ISO/IEC27001:2005 SISTEMA DE SEGURIDAD |
| title_short |
Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005 |
| title_full |
Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005 |
| title_fullStr |
Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005 |
| title_full_unstemmed |
Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005 |
| title_sort |
Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005 |
| dc.creator.none.fl_str_mv |
Patiño Rosado, Susana Gabriela |
| author |
Patiño Rosado, Susana Gabriela |
| author_facet |
Patiño Rosado, Susana Gabriela |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Solís Acosta, Edgar Fernando |
| dc.subject.none.fl_str_mv |
SEGURIDAD INFORMÁTICA PROTECCIÓN DE DATOS NORMA ISO/IEC27001:2005 SISTEMA DE SEGURIDAD |
| topic |
SEGURIDAD INFORMÁTICA PROTECCIÓN DE DATOS NORMA ISO/IEC27001:2005 SISTEMA DE SEGURIDAD |
| description |
En el Ecuador, la Secretaría Nacional de Administración Pública determinó la implementación de la norma ISO/IEC 27001:2005, en respuesta a los continuos ataques y delitos informáticos presentados. Sin embargo, la normativa solo establece directrices para la gestión de riesgo en la seguridad de la información, mas no una guía paso a paso de cómo llevar a cabo un análisis y evaluación de riesgo. Debido a lo anterior, se establece en el presente trabajo elaborar una guía metodológica práctica para la gestión de riesgo de TIC en entidades del sector público conforme normativa NTE INEN ISO/IEC 27005 para mejorar la administración de la seguridad de la información. Para lograr el objetivo fue necesario conocer la normativa ISO/IEC 27005 y determinar el nivel con el cual se administran los riesgos tecnológicos en entidades públicas, por lo cual se realizó un estudio cuali-cuantitativo de alcance descriptivo y se consideró un muestreo no probabilístico. Se aplicó la técnica encuesta, a través de un cuestionario a 18 jefes de área de tecnología de las entidades públicas ubicadas en la ciudad de Esmeraldas. Obteniendo principalmente que, a pesar de la incorporación de la normativa internacional es todavía complejo el proceso debido a que los estándares fueron creados para empresas desarrolladas en otro contexto. En respuesta, se propone la guía detallada en la cual se desarrolla cada etapa con su conjunto de actividades, y su aplicación en una entidad del sector público con la finalidad de validar cada una de las etapas previamente definidas. |
| publishDate |
2018 |
| dc.date.none.fl_str_mv |
2018-02-27T23:07:59Z 2018-02-27T23:07:59Z 2018 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.none.fl_str_mv |
Patiño Rosado, Susana Gabriela (2018). Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005. Maestría en Evaluación y Auditoría de Sistemas Tecnológicos. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí. 057835 http://repositorio.espe.edu.ec/handle/21000/13994 |
| identifier_str_mv |
Patiño Rosado, Susana Gabriela (2018). Propuesta metodológica de gestión de riesgos de Tecnología de Información y Comunicación (TIC) para entidades públicas conforme normativa NTE INEN ISO/IEC 27005. Maestría en Evaluación y Auditoría de Sistemas Tecnológicos. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí. 057835 |
| url |
http://repositorio.espe.edu.ec/handle/21000/13994 |
| dc.language.none.fl_str_mv |
spa |
| language |
spa |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidad de las Fuerzas Armadas ESPE. Maestría en Evaluación y Auditoría de Sistemas Tecnológicos. |
| publisher.none.fl_str_mv |
Universidad de las Fuerzas Armadas ESPE. Maestría en Evaluación y Auditoría de Sistemas Tecnológicos. |
| dc.source.none.fl_str_mv |
reponame:Repositorio Universidad de las Fuerzas Armadas instname:Universidad de las Fuerzas Armadas instacron:ESPE |
| instname_str |
Universidad de las Fuerzas Armadas |
| instacron_str |
ESPE |
| institution |
ESPE |
| reponame_str |
Repositorio Universidad de las Fuerzas Armadas |
| collection |
Repositorio Universidad de las Fuerzas Armadas |
| repository.name.fl_str_mv |
Repositorio Universidad de las Fuerzas Armadas - Universidad de las Fuerzas Armadas |
| repository.mail.fl_str_mv |
. |
| _version_ |
1868999710630477824 |
| score |
15.300719 |