Browsing by Subject "E.P.-E.M.A.P.A."

0-9ABCDEFGHIJKLMNOPQRSTUVWXYZ
Now showing 1 - 1 of 1
  • Thumbnail Image
    ItemOpen Access
    Propuesta de un plan de seguridad informático para la empresa E.P.-E.M.A.P.A.
    (PUCE - Ambato, 2023) Moya Gavilanes, Carlos Arturo; Acurio Maldonado, Santiago Alejandro
    El presente proyecto tiene como objetivo proponer un plan de seguridad informático para la Empresa Pública – Empresa Municipal de Agua Potable y Alcantarillado de Ambato “E.P.–E.M.A.P.A.–A.”, enfocado en sus requerimientos y alineado a los objetivos de la organización. Dicho proyecto se basa en la norma internacional para sistemas de gestión de la seguridad de la información (SGSI) “ISO/IEC 27001:2013”, y en la metodología de análisis y gestión de riesgos de los sistemas de información “MAGERIT”. La necesidad surge debido al crecimiento de incidentes de seguridad de la información a nivel nacional e internacional y, al grado de importancia que tiene la empresa para la ciudad. Utilizando como sustento metodológico la investigación cualitativa, se realiza un estudio de las políticas, procesos, controles, planes y manuales existentes en la Unidad de Tecnologías de la Información (U.T.I.) de la E.P.-E.M.A.P.A.-A., se define una línea base sobre el estado actual de la empresa con respecto a Seguridad de la información y, basado en metodologías de análisis y gestión de riesgos, se determina un proceso crítico para la empresa y sus activos de información. Apoyado en la norma internacional ISO/IEC 27001, se propone un conjunto de buenas prácticas de seguridad de la información. Como resultado, se define una política de seguridad de la información, se asignan roles y responsabilidades, se definen actividades y períodos de ejecución. Mediante métodos estadísticas, se comprueba la veracidad de la hipótesis planteada y de las herramientas utilizadas para conocer el nivel de impacto del proyecto en la E.P.-E.M.A.P.A.