Tesis- Ingeniería en Sistemas y Computación

Código QR

Entérate cómo entregar tus trabajos de titulación

Permanent URI for this collection

https://repositorio.puce.edu.ec/handle/123456789/245

Browse

Browsing Tesis- Ingeniería en Sistemas y Computación by Author "Bedoya Acevedo, Maria Paulina"

0-9ABCDEFGHIJKLMNOPQRSTUVWXYZ
Now showing 1 - 1 of 1
  • Thumbnail Image
    ItemOpen Access
    Gestión de riesgo de tecnología de la información y la comunicación del Gobierno Autónomo Descentralizado Municipal del Cantón Esmeraldas
    (PUCE - Esmeraldas, 2020) Bedoya Acevedo, Maria Paulina
    Debido al aumento de las estadísticas sobre ataques continuos y diferentes delitos informáticos en las entidades gubernamentales se estableció la implementación de la Metodología de Gestión de Riesgo de la de Tecnología de la Información y la Comunicación para llevar a cabo un análisis detallado con su respectiva evaluación de cada uno de los riesgos encontrados en los diferentes procesos que se lleva a cabo en la organización a estudiar y de esta manera poder mantener la información institucional segura. La implementación de la presente metodología está basada en la normativa NTE INEN ISO/IEC 27005, en donde se desarrollan 4 etapas importantes con sus respectivas actividades por cada etapa los cuales tiene como objetivo principal una mejor administración en donde se debe cumplir la seguridad de la información de cada uno de sus activos teniendo en cuenta los tres pilares fundamentales de la información que son confidencialidad, integridad y disponibilidad. La implementación de esta metodología logra cambios satisfactorios a la organización ya que les brinda un nivel óptimo en seguridad minimizando y sobre todo previniendo aparición de nuevas amenazas. Fue de mucha importancia el tener conocimiento sobre la normativa NTE INEN ISO/IEC 27005 para definir con claridad varios aspectos en cuanto a la administración de riesgos tecnológicos. Toda la información se obtuvo de las diferentes visitas periódicas, entrevistas a los jefes de cada proceso, observación y encuesta en base a un cuestionario en el cual se puede identificar todos los procesos vitales que soportan los servicios de TI las cuales se encuentran con alta criticidad del Gobierno Autónomo Descentralizado Municipal de la Ciudad de Esmeraldas.