Artículo Científico - Evaluación de seguridad de la información al proceso de admisión de estudiantes de la UTE basada en ISO /IEC 27000.

El presente trabajo tiene como objetivo evaluar la seguridad de la información del proceso de admisión de estudiantes de pregrado en la Universidad Tecnológica Equinoccial basado en la norma internacional ISO/IEC 27000 para determinar el nivel de seguridad y elaborar un plan de tratamiento de riesgo...

Descripción completa

Detalles Bibliográficos
Autor: Vallejo Cifuentes, Ricardo Patricio
Tipo de recurso: artículo
Estado:Versión publicada
Fecha de publicación:2014
País:Ecuador
Institución:Universidad de las Fuerzas Armadas
Repositorio:Repositorio Universidad de las Fuerzas Armadas
Idioma:español
OAI Identifier:oai:repositorio.espe.edu.ec:21000/9025
Acceso en línea:http://repositorio.espe.edu.ec/handle/21000/9025
Access Level:acceso abierto
Palabra clave:SEGURIDAD INFORMÁTICA
SISTEMAS DE INFORMACIÓN
SEGURIDAD DE REDES
BASES DE DATOS
Descripción
Sumario:El presente trabajo tiene como objetivo evaluar la seguridad de la información del proceso de admisión de estudiantes de pregrado en la Universidad Tecnológica Equinoccial basado en la norma internacional ISO/IEC 27000 para determinar el nivel de seguridad y elaborar un plan de tratamiento de riesgos que permita dar respuesta a los riesgos de seguridad de la información asociados a este proceso. En el desarrollo del trabajo se utiliza una metodología de evaluación de seguridad de la información basada en riesgos con su fundamento en la norma NTE INEN-ISO/IEC 27005:2012 elaborada por los autores, en la cual, se establecen los pasos a seguir y las actividades a realizar en cada etapa del proceso hasta obtener los resultados finales sobre la brecha de seguridad respecto a la norma ISO/IEC 27001:2005 y el plan de tratamiento que mitiguen los riesgos priorizados acorde a los criterios de aceptación definidos por el Rector de la UTE.