Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/8347
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorHidalgo Ponce, Blanca-
dc.contributor.authorGuevara Espinosa, Lucía Verónica-
dc.date.accessioned2018-06-14T16:17:18Z-
dc.date.available2018-06-14T16:17:18Z-
dc.date.issued2018-03-
dc.identifier.citationGuevara Espinosa, Lucía Verónica. (2018). Estudio de las normativas de seguridad de la información de instituciones públicas: propuesta de una normativa en una institución de educación superior. Escuela Superior Politécnica de Chimborazo. Riobamba.es_ES
dc.identifier.urihttp://dspace.espoch.edu.ec/handle/123456789/8347-
dc.descriptionEl objetivo fue reconocer los cambios en el Departamento de Tecnología y Comunicación (DTIC) de la Escuela Superior Politécnica de Chimborazo. ante una propuesta de controles de seguridad de la información. Se realizó el estudio de una propuesta de estándares internacionales, las cuales pueden ser adaptadas a las leyes ecuatorianas vigentes en los últimos años en cuanto al ámbito de seguridad de información, con el objetivo de mejorar la integridad, disponibilidad y confidencialidad de los datos que maneja un centro de informática de una institución de educación superior. La propuesta está diseñada para ser aplicada al DTIC de la Escuela Superior Politécnica de Chimborazo. Al levantar la información inicial nos dio como resultado que su principal problema es el no posee un plan estratégico de seguridad de información, por lo tanto la dirección del departamento ve la necesidad de adoptar una propuesta con políticas y normativas vigentes en el Ecuador las cuales ayude a mejorar su nivel de seguridad de información basado en un estándar internacional ISO 27001 y sus 11 dominios que permiten levantar procesos de alto impacto en el DTIC, de esta manera se garantiza a los usuarios de la institución superior que sus datos están debidamente tratados bajo indicadores de calidad como integridad, confiabilidad y disponibilidad, la implementación de la propuesta en algunos de sus procesos más críticos da a conocer a la dirección del DTIC una mejora del 60% en la seguridad de la información. Se recomienda fomentar la investigación sobre estos temas para incentivar sobre el uso de las normativas y leyes vigentes en nuestro país en instituciones de educación superior.es_ES
dc.description.abstractThe objective was to recognize the changes in the Department of Technology and Communication (DTIC) of the Escuela Superior Politécnica de Chimborazo in the face of a proposal of information security controls. A study of a proposal of international standards was carried out, which can be adapted to the Ecuadorian laws in force in recent years in the field of information security with the aim of improving the integrity, availability and confidentiality of the data handled a computer center of a higher education institution. The proposal is designed to be applied to the DTIC of the Escuela Superior Politécnica de Chimborazo. When the initial information was collected, it turned out that its main problem is not having a strategic information security plan. Therefore, the department's management sees the need to adopt a proposal with policies and regulations in force in Ecuador that will help to improve its level of information security based on an international ISO 27001 standard and its 11 domains that allow high-impact processes to be created in the DTIC. Thus, guaranteeing the users of the higher institution that their data is duly treated under indicators of quality as integrity, reliability and availability. The implementation of the proposal in some of its most critical processes gives the DTIC management a 60% improvement in information security. It is recommended to promote research on these issues to encourage the use of regulations and laws in force in our country in institutions of higher education.es_ES
dc.language.isospaes_ES
dc.publisherEscuela Superior Politécnica de Chimborazoes_ES
dc.relation.ispartofseriesUDCTIPEC;20T01019-
dc.rightsinfo:eu-repo/semantics/openAccesses_ES
dc.subjectTECNOLOGÍA Y CIENCIAS DE LA INGENIERÍAes_ES
dc.subjectSEGURIDAD TELEMÁTICAes_ES
dc.subjectNORMA ISO 27001es_ES
dc.subjectLEYES DE SEGURIDAD DE LA INFORMACIÓNes_ES
dc.subjectINDICADORES DE CALIDADes_ES
dc.subjectPROCESOS CRÍTICOSes_ES
dc.titleEstudio de las normativas de seguridad de la información de instituciones públicas: propuesta de una normativa en una institución de educación superior.es_ES
dc.typeinfo:eu-repo/semantics/masterThesises_ES
dc.contributor.miembrotribunalSantillán, Julio-
dc.contributor.miembrotribunalDuque Vaca, Miguel-
dc.rights.urihttps://creativecommons.org.//licenses/by-nc-sa/3.0/ec/es_ES
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T01019.pdf1,9 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons