Ingeniería en Sistemas de Información
Entérate cómo entregar tus trabajos de titulación
Permanent URI for this community
Ingeniería en Sistemas de Información
Browse
Browsing Ingeniería en Sistemas de Información by Author "Freire Aillón, Teresa Milena"
Now showing 1 - 2 of 2
Results Per Page
Sort Options
Item Open Access 
Guía para implementación de la ISO 27001 en el Departamento TI de la Gobernación Tungurahua(PUCE - Ambato, 2025) Amancha Vaca, Paula Camila; Freire Aillón, Teresa MilenaEl incremento de amenazas y ciberataques, la reciente regulación de protección de datos, la necesidad de preservar la confidencialidad, integridad y disponibilidad de la información exigen que las organizaciones adopten prácticas y estándares internacionales. La Gobernación de Tungurahua evidencia un nivel de madurez limitado en cuanto a la seguridad de la información, por lo que, el objetivo de la investigación es diseñar una guía para implementación de la ISO 27001 en el departamento TI. Se utilizó el método analítico sintético e inductivo deductivo, con una investigación descriptiva y documental, y como instrumentos se aplicaron la encuesta y lista de chequeo que dieron como resultado hallazgos importantes los cuales, frente a los requerimientos de la norma, evidenciaron brechas de seguridad. Con la metodología Ciclo de Deming o Plan–Do– Check – Act, se esquematizó la implementación de un Sistema de Gestión de Seguridad de la información que es el eje central de la misma, para realizar propuestas enfocadas en minimizar los riesgos informáticos, incrementar controles, definir políticas, establecer roles y funciones y gestionar de manera segura los elementos estructurales y funcionales del departamento de TI. El resultado es una guía detallada y práctica para implementar todos los elementos del SGSI en base a la norma ISO 27001 en el departamento de TI de la Gobernación de Tungurahua y con ello procurar el fortalecimiento de la confiabilidad institución – ciudadano, cumplimiento de requisitos regulatorios y legales, reducción de incidentes de seguridad y protección de la reputación organizacional.Item Open Access Protección de datos personales en la Escuela de Ingenierías de la PUCE Ambato(PUCE - Ambato, 2023) Espín Pérez, Douglas Alexander; Freire Aillón, Teresa MilenaLa protección de datos se ha convertido en una necesidad, ya que no existe un control por parte de las organizaciones sobre los datos que manejan los usuarios, de igual manera no existen normativas que establezcan protocolos de gestión de la información en las empresas. Debido a la importancia que tienen los datos y la información y el peligro que estos representan por el mal uso y el desconocimiento por parte de los usuarios, el pleno de la Asamblea Nacional de Ecuador con fecha 10 de mayo de 2021, aprueba la Ley orgánica de Protección de Datos Personales (LOPDP) y establece la obligatoriedad de su implementación en las organizaciones públicas y privadas a partir del mes de mayo de 2023. Con estos antecedentes, el presente proyecto se orienta a desarrollar una guía para la protección de datos personales para la Escuela de Ingenierías (EI) de la PUCE Ambato, tomando como referencia los lineamientos de la LOPDP. La metodología para utilizar implica una fase de diagnóstico que involucra evaluar el nivel de madurez actual en la unidad académica frente a la protección de datos personales, realizar un inventario y mapeo de datos, elaboración de hojas de ruta para la protección de datos; además de la implementación de flujos de trabajo para el área antes mencionada. Al finalizar la investigación, la guía de protección de datos personales será una herramienta operativa validada por expertos, que contribuya a que la organización esté preparada para cumplir la normativa legal indicada.