Evaluación técnica informática al sistema de gestión de seguridad de la información del GAD provincial de Imbabura en base de la norma ISO/IEC 27001:2013

El uso del Internet se ha vuelto indispensable en el ámbito educativo, económico y administrativo, tanto en el sector público como privado. Pero así mismo el uso de la tecnología conlleva un mayor riesgo inherente, que conduce a la necesidad de implantar un Sistema de Gestión de la Seguridad de la I...

ver descrição completa

Detalhes bibliográficos
Autor: Villegas Limaico, Jenny Alexandra
Tipo de documento: dissertação
Estado:Versão publicada
Data de publicação:2019
País:Ecuador
Recursos:Universidad de las Fuerzas Armadas
Repositório:Repositorio Universidad de las Fuerzas Armadas
Idioma:espanhol
OAI Identifier:oai:repositorio.espe.edu.ec:21000/21529
Acesso em linha:http://repositorio.espe.edu.ec/handle/21000/21529
Access Level:Acceso aberto
Palavra-chave:SEGURIDAD INFORMÁTICA
NORMAS INTERNACIONALES
SISTEMAS DE GESTIÓN
SEGURIDAD DE LA INFORMACIÓN
id EC_eaeb3e6fda80f2be21dded048779819a
oai_identifier_str oai:repositorio.espe.edu.ec:21000/21529
network_acronym_str EC
network_name_str Ecuador
repository_id_str
spelling Evaluación técnica informática al sistema de gestión de seguridad de la información del GAD provincial de Imbabura en base de la norma ISO/IEC 27001:2013Villegas Limaico, Jenny AlexandraSEGURIDAD INFORMÁTICANORMAS INTERNACIONALESSISTEMAS DE GESTIÓNSEGURIDAD DE LA INFORMACIÓNEl uso del Internet se ha vuelto indispensable en el ámbito educativo, económico y administrativo, tanto en el sector público como privado. Pero así mismo el uso de la tecnología conlleva un mayor riesgo inherente, que conduce a la necesidad de implantar un Sistema de Gestión de la Seguridad de la Información SGSI, conforme a normas internacionalmente aceptadas, que eventualmente deben ser evaluado mediante un proceso técnico de auditoría. Por disposición administrativa emitida para las entidades públicas, el Gobierno Autónomo Descentralizado (GAD) provincial de Imbabura, debe cumplir con la implantación del SGSI, en base de la norma ISO/IEC 27001:2013, en consecuencia es necesario establecer una línea de base mediante una “Evaluación Técnica Informática (ETI)”, al SGSI, para elaborar un plan de trabajo eficaz y eficiente que permita certificar en el futuro el cumplimiento de la disposición administrativa y más aún asegurar sus activos de información para brindar a la ciudadanía servicios adecuados. Para conseguir los resultados esperados la ETI, se fundamenta en metodologías, estándares y buenas prácticas publicados por Instituciones de reconocida solvencia como ISACA, APMG, ISO, IEC, INEN. En este caso en forma particular la norma ISO-IEC-NTE-27001-2013. Como resultado de este trabajo se presenta un informe con las observaciones pertinentes y las recomendaciones que deberán ser aplicadas para que el GAD se encuentre preparado para una auditoría de certificación.Universidad de las Fuerzas Armadas ESPE. Maestría en Gerencia de SistemasRon Egas, Mario Bernabe2020-02-08T11:35:41Z2020-02-08T11:35:41Z2019info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisVillegas Limaico, Jenny Alexandra (2019). Evaluación técnica informática al sistema de gestión de seguridad de la información del GAD provincial de Imbabura en base de la norma ISO/IEC 27001:2013. Maestría en Gerencia de Sistemas. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí042059http://repositorio.espe.edu.ec/handle/21000/21529spainfo:eu-repo/semantics/openAccessreponame:Repositorio Universidad de las Fuerzas Armadasinstname:Universidad de las Fuerzas Armadasinstacron:ESPE2020-05-23T23:10:08Zoai:repositorio.espe.edu.ec:21000/21529Institucionalhttps://repositorio.espe.edu.ec/Universidad públicahttps://www.espe.edu.ec/https://repositorio.espe.edu.ec/oai.Ecuador...opendoar:20422020-05-23T23:10:08Repositorio Universidad de las Fuerzas Armadas - Universidad de las Fuerzas Armadasfalse
dc.title.none.fl_str_mv Evaluación técnica informática al sistema de gestión de seguridad de la información del GAD provincial de Imbabura en base de la norma ISO/IEC 27001:2013
title Evaluación técnica informática al sistema de gestión de seguridad de la información del GAD provincial de Imbabura en base de la norma ISO/IEC 27001:2013
spellingShingle Evaluación técnica informática al sistema de gestión de seguridad de la información del GAD provincial de Imbabura en base de la norma ISO/IEC 27001:2013
Villegas Limaico, Jenny Alexandra
SEGURIDAD INFORMÁTICA
NORMAS INTERNACIONALES
SISTEMAS DE GESTIÓN
SEGURIDAD DE LA INFORMACIÓN
title_short Evaluación técnica informática al sistema de gestión de seguridad de la información del GAD provincial de Imbabura en base de la norma ISO/IEC 27001:2013
title_full Evaluación técnica informática al sistema de gestión de seguridad de la información del GAD provincial de Imbabura en base de la norma ISO/IEC 27001:2013
title_fullStr Evaluación técnica informática al sistema de gestión de seguridad de la información del GAD provincial de Imbabura en base de la norma ISO/IEC 27001:2013
title_full_unstemmed Evaluación técnica informática al sistema de gestión de seguridad de la información del GAD provincial de Imbabura en base de la norma ISO/IEC 27001:2013
title_sort Evaluación técnica informática al sistema de gestión de seguridad de la información del GAD provincial de Imbabura en base de la norma ISO/IEC 27001:2013
dc.creator.none.fl_str_mv Villegas Limaico, Jenny Alexandra
author Villegas Limaico, Jenny Alexandra
author_facet Villegas Limaico, Jenny Alexandra
author_role author
dc.contributor.none.fl_str_mv Ron Egas, Mario Bernabe
dc.subject.none.fl_str_mv SEGURIDAD INFORMÁTICA
NORMAS INTERNACIONALES
SISTEMAS DE GESTIÓN
SEGURIDAD DE LA INFORMACIÓN
topic SEGURIDAD INFORMÁTICA
NORMAS INTERNACIONALES
SISTEMAS DE GESTIÓN
SEGURIDAD DE LA INFORMACIÓN
description El uso del Internet se ha vuelto indispensable en el ámbito educativo, económico y administrativo, tanto en el sector público como privado. Pero así mismo el uso de la tecnología conlleva un mayor riesgo inherente, que conduce a la necesidad de implantar un Sistema de Gestión de la Seguridad de la Información SGSI, conforme a normas internacionalmente aceptadas, que eventualmente deben ser evaluado mediante un proceso técnico de auditoría. Por disposición administrativa emitida para las entidades públicas, el Gobierno Autónomo Descentralizado (GAD) provincial de Imbabura, debe cumplir con la implantación del SGSI, en base de la norma ISO/IEC 27001:2013, en consecuencia es necesario establecer una línea de base mediante una “Evaluación Técnica Informática (ETI)”, al SGSI, para elaborar un plan de trabajo eficaz y eficiente que permita certificar en el futuro el cumplimiento de la disposición administrativa y más aún asegurar sus activos de información para brindar a la ciudadanía servicios adecuados. Para conseguir los resultados esperados la ETI, se fundamenta en metodologías, estándares y buenas prácticas publicados por Instituciones de reconocida solvencia como ISACA, APMG, ISO, IEC, INEN. En este caso en forma particular la norma ISO-IEC-NTE-27001-2013. Como resultado de este trabajo se presenta un informe con las observaciones pertinentes y las recomendaciones que deberán ser aplicadas para que el GAD se encuentre preparado para una auditoría de certificación.
publishDate 2019
dc.date.none.fl_str_mv 2019
2020-02-08T11:35:41Z
2020-02-08T11:35:41Z
dc.type.none.fl_str_mv info:eu-repo/semantics/publishedVersion
info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.none.fl_str_mv Villegas Limaico, Jenny Alexandra (2019). Evaluación técnica informática al sistema de gestión de seguridad de la información del GAD provincial de Imbabura en base de la norma ISO/IEC 27001:2013. Maestría en Gerencia de Sistemas. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí
042059
http://repositorio.espe.edu.ec/handle/21000/21529
identifier_str_mv Villegas Limaico, Jenny Alexandra (2019). Evaluación técnica informática al sistema de gestión de seguridad de la información del GAD provincial de Imbabura en base de la norma ISO/IEC 27001:2013. Maestría en Gerencia de Sistemas. Universidad de las Fuerzas Armadas ESPE. Matriz Sangolquí
042059
url http://repositorio.espe.edu.ec/handle/21000/21529
dc.language.none.fl_str_mv spa
language spa
dc.rights.none.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.publisher.none.fl_str_mv Universidad de las Fuerzas Armadas ESPE. Maestría en Gerencia de Sistemas
publisher.none.fl_str_mv Universidad de las Fuerzas Armadas ESPE. Maestría en Gerencia de Sistemas
dc.source.none.fl_str_mv reponame:Repositorio Universidad de las Fuerzas Armadas
instname:Universidad de las Fuerzas Armadas
instacron:ESPE
instname_str Universidad de las Fuerzas Armadas
instacron_str ESPE
institution ESPE
reponame_str Repositorio Universidad de las Fuerzas Armadas
collection Repositorio Universidad de las Fuerzas Armadas
repository.name.fl_str_mv Repositorio Universidad de las Fuerzas Armadas - Universidad de las Fuerzas Armadas
repository.mail.fl_str_mv .
_version_ 1869000228121608192
score 15,300724