Diseño de un conjunto de políticas y controles para la gestión y mitigación de riesgos de seguridad informática del área de soporte técnico de una unidad de tecnología en una universidad pública de la ciudad de Guayaquil

Anchundia Solórzano, Luis Enrique; Chacha Olivares, Gilson Adalberto; Freire Cobo, Lenin Eduardo, Director

Por favor, use este identificador para citar o enlazar este ítem: http://www.dspace.espol.edu.ec/handle/123456789/67413

Registro completo de metadatos

Campo DC	Valor	Lengua/Idioma
dc.contributor.author	Anchundia Solórzano, Luis Enrique	-
dc.contributor.author	Chacha Olivares, Gilson Adalberto	-
dc.contributor.author	Freire Cobo, Lenin Eduardo, Director	-
dc.date.accessioned	2026-01-26T14:29:47Z	-
dc.date.available	2026-01-26T14:29:47Z	-
dc.date.issued	2025	-
dc.identifier.citation	Anchundia Solórzano L.E; Chacha Olivares G.A.(2025) Diseño de un conjunto de políticas y controles para la gestión y mitigación de riesgos de seguridad informática del área de soporte técnico de una unidad de tecnología en una universidad pública de la ciudad de Guayaquil [Proyecto de Titulación] Escuela Superior Politécnica del Litoral	es_EC
dc.identifier.uri	http://www.dspace.espol.edu.ec/handle/123456789/67413	-
dc.description	CONDICIONAMIENTO DE PUBLICACION DE PROYECTO. Esta tesis aborda las complicaciones en la gestión de riesgos de seguridad informática en el área de soporte técnico de una universidad pública de Guayaquil. Se identificó una alta exposición a amenazas como malware, accesos no autorizados y errores humanos, debido a la ausencia de políticas claras y controles específicos. Como solución, se diseñó un conjunto de políticas y controles basados en los estándares ISO/IEC 27001 e ISO 31000. A través de entrevistas y análisis de riesgos, se identificaron activos críticos, se evaluaron vulnerabilidades y se establecieron medidas correctivas según la criticidad. El resultado es una propuesta estructurada de controles preventivos, detectivos y correctivos que, de implementarse, fortalecería la protección de la información institucional y alinearía a la universidad con la Ley Orgánica de protección de datos personales y buenas prácticas internacionales.	es_EC
dc.description.abstract	CONDITION FOR PUBLICATION OF PROJECT. This thesis addresses the complications in managing IT security risks in the technical support area of a public university in Guayaquil. High exposure to threats such as malware, unauthorized access, and human error was identified due to the absence of clear policies and specific controls. As a solution, a set of policies and controls based on the ISO/IEC 27001 and ISO 31000 standards was designed. Through interviews and risk analysis, critical assets were identified, vulnerabilities were assessed, and corrective measures were established according to criticality. The result is a structured proposal for preventive, detective, and corrective controls that, if implemented, would strengthen the protection of institutional information and align the university with the Organic Law on Personal Data Protection and international best practices. Keywords: IT security, Risk management, Security controls	es_EC
dc.publisher	ESPOL.FIEC	es_EC
dc.subject	Seguridad informática	es_EC
dc.subject	Gestión de riesgos	es_EC
dc.subject	Controles de seguridad	es_EC
dc.title	Diseño de un conjunto de políticas y controles para la gestión y mitigación de riesgos de seguridad informática del área de soporte técnico de una unidad de tecnología en una universidad pública de la ciudad de Guayaquil	es_EC
dc.type	Thesis	es_EC
dc.identifier.codigo	POSTG182	-
dc.identifier.codigoproyectointegrador	T-115529	-
Aparece en las colecciones:	Tesis de Maestría en Seguridad Informática

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
T-115529 POSTG182 ANCHUNDIA Y CHACHA.pdf		1.66 MB	Adobe PDF	Visualizar/Abrir

Mostrar el registro sencillo del ítem