Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.espoch.edu.ec/handle/123456789/14689
Título : | Desarrollo de un plan de seguridad informática que permita la confidencialidad integridad y disponibilidad de la información en el Juzgado de la Niñez y Adolescencia de la ciudad de Quito. |
Autor : | Costales Espinoza, Christian Alberto |
Director(es): | Barragán Quizhpe, Christian Fernando |
Tribunal (Tesis): | Barreno Maranjo, Danilo Geovanny Carrión Buenaño, Darwin Paúl |
Palabras claves : | NORMA ISO 27001;SEGURIDAD DIGITAL;INFORMACIÓN DIGITAL;MITIGACIÓN DE RIESGOS;SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN |
Fecha de publicación : | 7-jul-2021 |
Editorial : | Escuela Superior Politécnica de Chimborazo |
Citación : | Costales Espinoza, Christian Alberto. (2021). Desarrollo de un plan de seguridad informática que permita la confidencialidad integridad y disponibilidad de la información en el Juzgado de la Niñez y Adolescencia de la ciudad de Quito. Escuela Superior Politécnica de Chimborazo. Riobamba. |
Identificador : | UDCTIPEC;20T01434 |
Abstract : | A computer security plan was developed to provide confidentiality, integrity and information availability to the Court of Children and Adolescents of the city of Quito. This plan was developed taking into consideration the current legislation as well as a comparison between the ISO 27001 and 27002 Standards. This plan was implemented in the Court for Children and Adolescents of the city of Quito. Two evaluations were carried out. The first one took place before implementing the plan. Potential risks were found and weighed focusing on the confidentiality, integrity and privacy of the information. As a result, by using this criteria and methodology, critical risks were detected. The second evaluation took place after the implementation of the plan. From the study carried out, it was possible to protect the assets of the organization. The weighted probability average of risks occurring after the plan was implemented significantly decreased. Therefore, it is recommended that the computer security plan in the Court of Children and Adolescents of the city of Quito remains an ongoing process, since it focuses on continuous monitoring and assessment of all the implemented methods. |
Resumen : | Se desarrolló un plan de seguridad informática que permita la confidencialidad integridad y disponibilidad de la información en el Juzgado de la niñez y adolescencia de la ciudad de Quito. Este plan se desarrolló tomando en consideración la legislación actual vigente, además de una comparación entre las Normas ISO 27001 y 27002; este plan ha sido implementado en el Juzgado de la niñez y adolescencia de la ciudad de Quito, con una evaluación efectuada en dos circunstancias; la primera antes de implementar el plan; donde se estableció y ponderó los riesgos a presentarse enfocados a la confidencialidad, integridad y privacidad de la información, estableciéndose los riesgos más críticos; bajo el mismo criterio y metodología, se evaluó luego de la implementación del plan. Del estudio realizado se pudo establecer entre las normas en base a la información recolectada de sus características para proteger los activos de la organización, se ha reducido sustancialmente el promedio de ponderación de probabilidad que los riesgos ocurran frente a la situación inicial, para lo cual se recomienda que el plan implementado en el Juzgado de la niñez y adolescencia de la ciudad de Quito es un proceso que nunca termina, ya que está enfocada en el monitoreo, seguimiento y revisión de manera continua de todos los métodos implementados. |
URI : | http://dspace.espoch.edu.ec/handle/123456789/14689 |
Aparece en las colecciones: | Maestrias: Modalidad Proyectos de Investigación y Desarrollo |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
20T01434.pdf | 3,46 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons