Planes y controles de tratamiento de riesgos tecnológicos para la gestión de información basados en normas de seguridad: caso GADPE
Loading...
Date
2017
Journal Title
Journal ISSN
Volume Title
Publisher
PUCE - Esmeraldas
Abstract
La presente investigación es muy importante para el departamento de TIC del Gobierno Autónomo Descentralizado de la Provincia de Esmeraldas, ya que su finalidad es garantizar la protección del activo más importante de la institución, la información, garantizando su disponibilidad, accesibilidad e integridad. La importancia de la información para el crecimiento de las organizaciones, y el éxito de sus objetivos ha aumentado la necesidad de protegerla y para ello muchas organizaciones en el mundo han optado por el uso de la norma de seguridad de la información ISO 27001, y confiado en su aplicación, la seguridad de la información con resultados excelentes, minimizando el riesgo y evitando las amenazas. Aplicando de la forma correcta la norma, la organización garantizaría la correcta protección de la información. El principal problema encontrado durante el desarrollo del proyecto fue identificar y organizar cada uno de los controles a aplicar para la creación de las políticas de seguridad;con la aplicación de las políticas, el departamento de TIC minimizará los riesgos y amenazas a los que está expuesta la información, garantizando una gestión adecuada y un correcto manejo de los activos.
Description
Tesis previa obtención del título de Ingeniero/a en Sistemas y Computación
Keywords
Gestión de procesos, Políticas institucionales, Métricas de desempeño, Gestión de la información, Seguridad de la información, Gestión de activos, Riesgos informáticos