Propuesta de un plan de seguridad informático para la empresa E.P.-E.M.A.P.A.
| dc.contributor.advisor | Acurio Maldonado, Santiago Alejandro | |
| dc.contributor.author | Moya Gavilanes, Carlos Arturo | |
| dc.date.accessioned | 21/11/2023 21:17 | |
| dc.date.available | 21/11/2023 21:17 | |
| dc.date.issued | 2023 | |
| dc.description.abstract | El presente proyecto tiene como objetivo proponer un plan de seguridad informático para la Empresa Pública – Empresa Municipal de Agua Potable y Alcantarillado de Ambato “E.P.–E.M.A.P.A.–A.”, enfocado en sus requerimientos y alineado a los objetivos de la organización. Dicho proyecto se basa en la norma internacional para sistemas de gestión de la seguridad de la información (SGSI) “ISO/IEC 27001:2013”, y en la metodología de análisis y gestión de riesgos de los sistemas de información “MAGERIT”. La necesidad surge debido al crecimiento de incidentes de seguridad de la información a nivel nacional e internacional y, al grado de importancia que tiene la empresa para la ciudad. Utilizando como sustento metodológico la investigación cualitativa, se realiza un estudio de las políticas, procesos, controles, planes y manuales existentes en la Unidad de Tecnologías de la Información (U.T.I.) de la E.P.-E.M.A.P.A.-A., se define una línea base sobre el estado actual de la empresa con respecto a Seguridad de la información y, basado en metodologías de análisis y gestión de riesgos, se determina un proceso crítico para la empresa y sus activos de información. Apoyado en la norma internacional ISO/IEC 27001, se propone un conjunto de buenas prácticas de seguridad de la información. Como resultado, se define una política de seguridad de la información, se asignan roles y responsabilidades, se definen actividades y períodos de ejecución. Mediante métodos estadísticas, se comprueba la veracidad de la hipótesis planteada y de las herramientas utilizadas para conocer el nivel de impacto del proyecto en la E.P.-E.M.A.P.A. | |
| dc.description.degree | Magister en Gerencia Informática | es |
| dc.identifier.citation | Moya Gavilanes, C. A. (2023). Propuesta de un plan de seguridad informático para la empresa E.P.-E.M.A.P.A.. Ecuador: Ambato | |
| dc.identifier.uri | https://repositorio.puce.edu.ec/handle/123456789/9066 | |
| dc.language.iso | es | |
| dc.publisher | PUCE - Ambato | |
| dc.relation.ispartofseries | ;79247 | |
| dc.rights | openAccess | |
| dc.subject | Plan de seguridad informático | |
| dc.subject | E.P.-E.M.A.P.A. | |
| dc.subject | Ciberseguridad | |
| dc.subject | Gestión de riesgos | |
| dc.subject | Tecnología de la información | |
| dc.title | Propuesta de un plan de seguridad informático para la empresa E.P.-E.M.A.P.A. |
Files
Original bundle
1 - 1 of 1