Implementación del proceso de gestión de riesgos tecnológicos y de seguridad de la información a la plataforma de gestión académica de una institución de educación superior del Ecuador

Este documento presenta un trabajo técnico administrativo para implantar un proceso para la identificación, medición, control y monitoreo del riesgo tecnológico y de seguridad de la información, que permita prevenir y reducir niveles de pérdida por la materialización de este tipo de riesgos en una i...

Descripción completa

Detalles Bibliográficos
Autores: Espol, Haz López, Lídice Victoria, Cervantes Bustos, Jacinto Geovanny
Tipo de recurso: tesis de maestría
Estado:Versión publicada
Fecha de publicación:2018
País:Ecuador
Institución:Escuela Superior Politécnica del Litoral
Repositorio:Repositorio Escuela Superior Politécnica del Litoral
Idioma:español
OAI Identifier:oai:www.dspace.espol.edu.ec:123456789/43621
Acceso en línea:http://www.dspace.espol.edu.ec/xmlui/handle/123456789/43621
Access Level:acceso abierto
Palabra clave:INFORMATICA-RIESGOS
EDUCACION SUPERIOR-ECUADOR
GESTION DE RIESGOS
SEGURIDAD DE LA INFORMACIÓN
Descripción
Sumario:Este documento presenta un trabajo técnico administrativo para implantar un proceso para la identificación, medición, control y monitoreo del riesgo tecnológico y de seguridad de la información, que permita prevenir y reducir niveles de pérdida por la materialización de este tipo de riesgos en una institución de educación superior. Se definió un proceso para la gestión del riesgo tecnológico y de seguridad de la información basado en las mejores prácticas a nivel nacional e internacional; se identificaron y midieron los riesgos sobre los activos de información de dos procesos críticos para la institución y que podrían provocar afectaciones materiales, financieras, operativas y de imagen, determinando cualitativamente su probabilidad de ocurrencia e impacto.