Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica.

El presente proyecto propone un modelo híbrido basado en las metodologías Magerit e ISO 27001, que permiten gestionar la seguridad de la información enfocándose en los riesgos más críticos. En base a estudios realizados e investigación propia de ambas normas, se estableció sus características más re...

Descripción completa

Detalles Bibliográficos
Autor: Chiriboga Mera, Teresa Jacqueline
Tipo de recurso: tesis de maestría
Estado:Versión publicada
Fecha de publicación:2022
País:Ecuador
Institución:Escuela Superior Politécnica de Chimborazo
Repositorio:Repositorio Escuela Superior Politécnica de Chimborazo
Idioma:español
OAI Identifier:oai:dspace.espoch.edu.ec:123456789/17706
Acceso en línea:http://dspace.espoch.edu.ec/handle/123456789/17706
Access Level:acceso abierto
Palabra clave:SEGURIDAD INFORMÁTICA
SEGURIDAD DE LA INFORMACIÓN
METODOLOGÍA MAGERIT
NORMA ISO 27001
AMENAZAS INTERNAS
MODELO HÍBRIDO
ANÁLISIS DE RIESGOS
id EC_b858dfb7ddcd8d4c0d03d17def30060a
oai_identifier_str oai:dspace.espoch.edu.ec:123456789/17706
network_acronym_str EC
network_name_str Ecuador
repository_id_str
dc.title.none.fl_str_mv Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica.
title Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica.
spellingShingle Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica.
Chiriboga Mera, Teresa Jacqueline
SEGURIDAD INFORMÁTICA
SEGURIDAD DE LA INFORMACIÓN
METODOLOGÍA MAGERIT
NORMA ISO 27001
AMENAZAS INTERNAS
MODELO HÍBRIDO
ANÁLISIS DE RIESGOS
title_short Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica.
title_full Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica.
title_fullStr Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica.
title_full_unstemmed Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica.
title_sort Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica.
dc.creator.none.fl_str_mv Chiriboga Mera, Teresa Jacqueline
author Chiriboga Mera, Teresa Jacqueline
author_facet Chiriboga Mera, Teresa Jacqueline
author_role author
dc.contributor.none.fl_str_mv Barba Vera, Ruth Genoveva
Ramos Valencia, Marco Vinicio
Mantilla Cabrera, Carmen Elena
dc.subject.none.fl_str_mv SEGURIDAD INFORMÁTICA
SEGURIDAD DE LA INFORMACIÓN
METODOLOGÍA MAGERIT
NORMA ISO 27001
AMENAZAS INTERNAS
MODELO HÍBRIDO
ANÁLISIS DE RIESGOS
topic SEGURIDAD INFORMÁTICA
SEGURIDAD DE LA INFORMACIÓN
METODOLOGÍA MAGERIT
NORMA ISO 27001
AMENAZAS INTERNAS
MODELO HÍBRIDO
ANÁLISIS DE RIESGOS
description El presente proyecto propone un modelo híbrido basado en las metodologías Magerit e ISO 27001, que permiten gestionar la seguridad de la información enfocándose en los riesgos más críticos. En base a estudios realizados e investigación propia de ambas normas, se estableció sus características más relevantes en sus procedimientos mediante un análisis comparativo, que permitió seleccionar la norma mejor puntuada en cada etapa, proponiendo un modelo que pueda ser aplicado a cualquier organización. Conocida la situación inicial de la facultad de Informática y Electrónica de la Escuela Superior Politécnica de Chimborazo, donde se realizó el estudio, el modelo híbrido compuesto de 7 etapas inicia con las actividades preliminares y continuar con el análisis de riesgos para determinar los activos y sus amenazas identificadas con nivel de riesgo alto e implementar el control adecuado para mantener la información integra, confidencial y disponible, utilizando un escenario simulado en GNS3, permitiendo la comparación de la pre y post implementación del modelo híbrido propuesto, revelando la reducción del nivel de riesgo de ocurrencia de las amenazas en un 65.38% y con la utilización del método estadístico para el análisis de los datos T-Student, se logró obtener un nivel de confianza del 95%, permitiendo recomendar la implementación total en la Facultad de Informática y Electrónica.
publishDate 2022
dc.date.none.fl_str_mv 2022-10-25T14:49:37Z
2022-10-25T14:49:37Z
2022-10-12
dc.type.none.fl_str_mv info:eu-repo/semantics/masterThesis
info:eu-repo/semantics/publishedVersion
format masterThesis
status_str publishedVersion
dc.identifier.none.fl_str_mv Chiriboga Mera, Teresa Jacqueline. (2022). Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica. Escuela Superior Politécnica de Chimborazo. Riobamba.
http://dspace.espoch.edu.ec/handle/123456789/17706
identifier_str_mv Chiriboga Mera, Teresa Jacqueline. (2022). Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica. Escuela Superior Politécnica de Chimborazo. Riobamba.
url http://dspace.espoch.edu.ec/handle/123456789/17706
dc.language.none.fl_str_mv spa
language spa
dc.relation.none.fl_str_mv UDCTIPEC;20T01610
dc.rights.none.fl_str_mv info:eu-repo/semantics/openAccess
https://creativecommons.org/licenses/by-nc-sa/3.0/ec/
eu_rights_str_mv openAccess
rights_invalid_str_mv https://creativecommons.org/licenses/by-nc-sa/3.0/ec/
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Escuela Superior Politécnica de Chimborazo
publisher.none.fl_str_mv Escuela Superior Politécnica de Chimborazo
dc.source.none.fl_str_mv reponame:Repositorio Escuela Superior Politécnica de Chimborazo
instname:Escuela Superior Politécnica de Chimborazo
instacron:ESPOCH
instname_str Escuela Superior Politécnica de Chimborazo
instacron_str ESPOCH
institution ESPOCH
reponame_str Repositorio Escuela Superior Politécnica de Chimborazo
collection Repositorio Escuela Superior Politécnica de Chimborazo
repository.name.fl_str_mv Repositorio Escuela Superior Politécnica de Chimborazo - Escuela Superior Politécnica de Chimborazo
repository.mail.fl_str_mv .
_version_ 1869000003295379456
spelling Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica.Chiriboga Mera, Teresa JacquelineSEGURIDAD INFORMÁTICASEGURIDAD DE LA INFORMACIÓNMETODOLOGÍA MAGERITNORMA ISO 27001AMENAZAS INTERNASMODELO HÍBRIDOANÁLISIS DE RIESGOSEl presente proyecto propone un modelo híbrido basado en las metodologías Magerit e ISO 27001, que permiten gestionar la seguridad de la información enfocándose en los riesgos más críticos. En base a estudios realizados e investigación propia de ambas normas, se estableció sus características más relevantes en sus procedimientos mediante un análisis comparativo, que permitió seleccionar la norma mejor puntuada en cada etapa, proponiendo un modelo que pueda ser aplicado a cualquier organización. Conocida la situación inicial de la facultad de Informática y Electrónica de la Escuela Superior Politécnica de Chimborazo, donde se realizó el estudio, el modelo híbrido compuesto de 7 etapas inicia con las actividades preliminares y continuar con el análisis de riesgos para determinar los activos y sus amenazas identificadas con nivel de riesgo alto e implementar el control adecuado para mantener la información integra, confidencial y disponible, utilizando un escenario simulado en GNS3, permitiendo la comparación de la pre y post implementación del modelo híbrido propuesto, revelando la reducción del nivel de riesgo de ocurrencia de las amenazas en un 65.38% y con la utilización del método estadístico para el análisis de los datos T-Student, se logró obtener un nivel de confianza del 95%, permitiendo recomendar la implementación total en la Facultad de Informática y Electrónica.This project proposes a hybrid model based on the Magerit and ISO 27001 methodologies, which allow managing information security focusing on the most critical risks. Based on studies and research on both standards, the most relevant characteristics of their procedures were established through a comparative analysis, which allowed selecting the best scoring standard in each stage, proposing a model that can be applied to any organization. Knowing the initial situation of the Faculty of Informatics and Electronics of the Escuela Superior Politécnica de Chimborazo, where the study was conducted, the hybrid model composed of 7 stages starts with the preliminary activities and continue with the risk analysis to determine the assets and their threats identified with high risk level and implement the appropriate control to keep the information complete, confidential and available, using a simulated scenario in GNS3, allowing the comparison of the pre and post implementation of the proposed hybrid model, revealing the reduction of the risk level of occurrence of threats by 65. 38% and with the use of the statistical method for data analysis T-Student, it was possible to obtain a confidence level of 95%, allowing to recommend the full implementation in the Faculty of Informatics and Electronics.Escuela Superior Politécnica de ChimborazoBarba Vera, Ruth GenovevaRamos Valencia, Marco VinicioMantilla Cabrera, Carmen Elena2022-10-25T14:49:37Z2022-10-25T14:49:37Z2022-10-12info:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/publishedVersionapplication/pdfChiriboga Mera, Teresa Jacqueline. (2022). Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica. Escuela Superior Politécnica de Chimborazo. Riobamba.http://dspace.espoch.edu.ec/handle/123456789/17706spaUDCTIPEC;20T01610info:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-sa/3.0/ec/reponame:Repositorio Escuela Superior Politécnica de Chimborazoinstname:Escuela Superior Politécnica de Chimborazoinstacron:ESPOCH2022-10-26T08:11:52Zoai:dspace.espoch.edu.ec:123456789/17706Institucionalhttp://dspace.espoch.edu.ec/Universidad públicahttps://www.espoch.edu.ec/es/http://dspace.espoch.edu.ec/oai.Ecuador...opendoar:17502024-03-09T04:48:25.337670Repositorio Escuela Superior Politécnica de Chimborazo - Escuela Superior Politécnica de Chimborazotrue
score 15.300719