Please use this identifier to cite or link to this item:
http://www.dspace.espol.edu.ec/handle/123456789/21546| Title: | Implementación de Políticas de Seguridad Informática para La M.I. Municipalidad de Guayaquil aplicando la norma ISO/IEC 27002 |
| Authors: | Muñoz Chachapolla, Víctor¸ director Barragán Paguay, Israel Freddy Góngora Zambrano, Ingrid Natali Martínez Cárdenas, Ericka Elizabeth |
| Keywords: | Implementación Seguridad Informática Gestión de riesgos Metodología MAGERIT |
| Issue Date: | 2011 |
| Publisher: | ESPOL. EDCOM. |
| Series/Report no.: | Barragán Paguay, I.; Góngora Zambrano, I.; Martínez Cárdenas, E. (2011). Implementación de Políticas de Seguridad Informática para La M.I. Municipalidad de Guayaquil aplicando la norma ISO/IEC 27002. [Tesis de pregrado, Escuela Superior Politécnica del Litoral]. http://www.dspace.espol.edu.ec/handle/123456789/21546 |
| Abstract: | En el proyecto de titulación se pretende dar una adecuada solución de seguridad a la M. I. Municipalidad de Guayaquil, tomando como base estándares internacionales. El primer capítulo presenta una introducción de lo que implica un Sistema de Gestión de Seguridad de la Información, es decir conceptos básicos, permitiendo tener una visión general y clara en donde se determina objetivos y acciones necesarias para conseguir que la entidad involucrada cuente con un conjunto de reglas y políticas para la seguridad y gestión de riesgos de la información. En el segundo capítulo se presenta los antecedentes, objetivos y funciones desempeñadas dentro de la Muy Ilustre Municipalidad de Guayaquil en donde se implementaría las Políticas de Seguridad de acuerdo a las Normas ISO/IEC 27002 y descripción de los departamentos y/o áreas en que se divide y su organigrama principal. El capítulo tres del manual presenta la metodología PDCA y los conceptos por cada una de las etapas implicadas en el modelo. Se detalla el Alcance que se desea establecer, indicando los lineamientos y principios a implementar, mantener y así mejorar la gestión de la seguridad de la información dentro del Municipio de Guayaquil. Continuando con una breve descripción de las Políticas Generales que se deben aplicar en el área de Informática. El capítulo cuatro del presente proyecto describe la metodología MAGERIT con el concepto y ventajas principales de su implementación. Se detalla el Inventario de Activos dentro del Departamento de Informática y de acuerdo al informe se realiza un exhaustivo Análisis de Riesgo con sus apropiados Criterios de Valorización. En el capítulo cinco se explica la Implementación de las Políticas, descripción y objetivos por cada una. Se especifica el Plan de tratamiento de Riesgos a utilizar para la gestión de Riesgos que se encontró en el Área de Informática. Y por último el capítulo seis son las Estrategias de Difusión que se aplicara para llegar a difundir las Políticas dentro del Departamento. Se presenta los ANEXOS correspondientes al manual. |
| URI: | http://www.dspace.espol.edu.ec/handle/123456789/21546 |
| Appears in Collections: | Tesis de Grado - EDCOM |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| ManualTopico.pdf | Tesis | 2.46 MB | Adobe PDF | View/Open |
| ManualTopico.docx | Tesis | 2.63 MB | Microsoft Word XML | View/Open |
| PresentacionFinal.pptx | Diapositivas | 2.08 MB | Microsoft Powerpoint XML | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.