Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.espoch.edu.ec/handle/123456789/17702
Registro completo de metadatos
Campo DC | Valor | Lengua/Idioma |
---|---|---|
dc.contributor.advisor | Viteri Silva, Cristian Fabricio | - |
dc.contributor.author | Merino Villa, Katherine Adriana | - |
dc.date.accessioned | 2022-10-24T22:24:13Z | - |
dc.date.available | 2022-10-24T22:24:13Z | - |
dc.date.issued | 2022-09-29 | - |
dc.identifier.citation | Merino Villa, Katherine Adriana.(2022). Marco referencial de seguridad para reducir riesgos en el tratamiento de datos personales en empresas prestadoras de servicios de acceso a internet, utilizando ISO 27001. Caso MUNDOTRONIC. Escuela Superior Politécnica de Chimborazo. Riobamba. | es_ES |
dc.identifier.uri | http://dspace.espoch.edu.ec/handle/123456789/17702 | - |
dc.description | El objetivo fue elaborar un marco referencial de seguridad para reducir riesgos en el tratamiento de datos personales en empresas prestadoras de servicios de acceso a internet, utilizando ISO27001.Caso MUNDOTRONIC. El presente marco referencial de seguridad se ha diseñado identificando los requerimientos establecidos en la Ley Orgánica de Telecomunicaciones vinculados a 13 dominios y 31 controles de la norma ISO 27001 aplicables a las empresas prestadoras de servicios de acceso a internet dinámicamente mediante el ciclo Demming, para descubrir vulnerabilidades existentes e identificar y aprovechar las oportunidades de mejora y definir nuevas y mejores soluciones de seguridad. Para dar cumplimiento a las necesidades establecidas se identifica y categoriza los tipos de datos personales de acuerdo con las recomendaciones de la Agencia Española de Protección. Mientras que el impacto de la amenaza es determinado en función al riesgo al que se ve expuesto un activo que contiene datos personales y su nivel de incidencia sobre la confidencialidad, integridad y disponibilidad establecida por la metodología MAGERIT. Es decir, el marco referencial de seguridad para reducir riesgos en el tratamiento de datos personales en empresas prestadoras de servicios de acceso a internet, utilizando ISO 27001 tiene como fin salvaguardar los datos personales de los clientes, usuarios y abonados para brindar garantías e incrementar la confianza de los usuarios aportando seguridad jurídica e incorporando obligaciones y principios relacionados con la gobernanza empresarial. | es_ES |
dc.description.abstract | The objective was to design a security frame of reference to reduce the risks involved in the management of personal data, for companies that provide internet services using ISO27001. MUNDOTRONIC Case Study. Moreover, such security frame of reference has been developed by identifying the requirements contained in the Organic Law of Telecommunications, which is linked to 13 domains and 31 controls related to the ISO norm 27001, applicable to internet service providers, in a dynamic way through the Demming cycle. In order to discover the existent vulnerabilities and identify improvement opportunities so to define new and better security solutions. To meet the identified needs, personal data has been categorized and identified according to the recommendations of the Spanish Data Protection Agency. Meanwhile, the impact caused by the threat is determined in relation to the risk that personal data has been exposed to, and its incidence level over the confidentiality, integrity and availability stablished by the MAGERIT methodology. That is to say, the security frame of reference reduces the risks involving the management of personal data of internet service providers, using ISO 27001, which aims to protect clients, users and creditors personal data in order to guarantee data security. Resulting in an increase in clients’ trust by providing legal security and introducing principles and obligations related to corporate governance. | es_ES |
dc.language.iso | spa | es_ES |
dc.publisher | Escuela Superior Politécnica de Chimborazo | es_ES |
dc.relation.ispartofseries | UDCTIPEC;20T01606 | - |
dc.rights | info:eu-repo/semantics/openAccess | es_ES |
dc.subject | SEGURIDAD INFORMÁTICA | es_ES |
dc.subject | SEGURIDAD DE LA INFORMACIÓN | es_ES |
dc.subject | AMENAZAS | es_ES |
dc.subject | DATOS PERSONALES | es_ES |
dc.subject | NORMA ISO 27001 | es_ES |
dc.subject | MARCO REFERENCIAL DE SEGURIDAD | es_ES |
dc.subject | RIESGOS | es_ES |
dc.title | Marco referencial de seguridad para reducir riesgos en el tratamiento de datos personales en empresas prestadoras de servicios de acceso a internet, utilizando ISO 27001. Caso MUNDOTRONIC. | es_ES |
dc.type | info:eu-repo/semantics/masterThesis | es_ES |
dc.contributor.miembrotribunal | Mantilla Cabrera, Carmen Elena | - |
dc.contributor.miembrotribunal | Barba Vera, Ruth Genoveva | - |
dc.rights.uri | https://creativecommons.org/licenses/by-nc-sa/3.0/ec/ | es_ES |
Aparece en las colecciones: | Maestrias: Modalidad Proyectos de Investigación y Desarrollo |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
20T01606.pdf | 11,99 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons