Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/17706
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorBarba Vera, Ruth Genoveva-
dc.contributor.authorChiriboga Mera, Teresa Jacqueline-
dc.date.accessioned2022-10-25T14:49:37Z-
dc.date.available2022-10-25T14:49:37Z-
dc.date.issued2022-10-12-
dc.identifier.citationChiriboga Mera, Teresa Jacqueline. (2022). Propuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica. Escuela Superior Politécnica de Chimborazo. Riobamba.es_ES
dc.identifier.urihttp://dspace.espoch.edu.ec/handle/123456789/17706-
dc.descriptionEl presente proyecto propone un modelo híbrido basado en las metodologías Magerit e ISO 27001, que permiten gestionar la seguridad de la información enfocándose en los riesgos más críticos. En base a estudios realizados e investigación propia de ambas normas, se estableció sus características más relevantes en sus procedimientos mediante un análisis comparativo, que permitió seleccionar la norma mejor puntuada en cada etapa, proponiendo un modelo que pueda ser aplicado a cualquier organización. Conocida la situación inicial de la facultad de Informática y Electrónica de la Escuela Superior Politécnica de Chimborazo, donde se realizó el estudio, el modelo híbrido compuesto de 7 etapas inicia con las actividades preliminares y continuar con el análisis de riesgos para determinar los activos y sus amenazas identificadas con nivel de riesgo alto e implementar el control adecuado para mantener la información integra, confidencial y disponible, utilizando un escenario simulado en GNS3, permitiendo la comparación de la pre y post implementación del modelo híbrido propuesto, revelando la reducción del nivel de riesgo de ocurrencia de las amenazas en un 65.38% y con la utilización del método estadístico para el análisis de los datos T-Student, se logró obtener un nivel de confianza del 95%, permitiendo recomendar la implementación total en la Facultad de Informática y Electrónica.es_ES
dc.description.abstractThis project proposes a hybrid model based on the Magerit and ISO 27001 methodologies, which allow managing information security focusing on the most critical risks. Based on studies and research on both standards, the most relevant characteristics of their procedures were established through a comparative analysis, which allowed selecting the best scoring standard in each stage, proposing a model that can be applied to any organization. Knowing the initial situation of the Faculty of Informatics and Electronics of the Escuela Superior Politécnica de Chimborazo, where the study was conducted, the hybrid model composed of 7 stages starts with the preliminary activities and continue with the risk analysis to determine the assets and their threats identified with high risk level and implement the appropriate control to keep the information complete, confidential and available, using a simulated scenario in GNS3, allowing the comparison of the pre and post implementation of the proposed hybrid model, revealing the reduction of the risk level of occurrence of threats by 65. 38% and with the use of the statistical method for data analysis T-Student, it was possible to obtain a confidence level of 95%, allowing to recommend the full implementation in the Faculty of Informatics and Electronics.es_ES
dc.language.isospaes_ES
dc.publisherEscuela Superior Politécnica de Chimborazoes_ES
dc.relation.ispartofseriesUDCTIPEC;20T01610-
dc.rightsinfo:eu-repo/semantics/openAccesses_ES
dc.subjectSEGURIDAD INFORMÁTICAes_ES
dc.subjectSEGURIDAD DE LA INFORMACIÓNes_ES
dc.subjectMETODOLOGÍA MAGERITes_ES
dc.subjectNORMA ISO 27001es_ES
dc.subjectAMENAZAS INTERNASes_ES
dc.subjectMODELO HÍBRIDOes_ES
dc.subjectANÁLISIS DE RIESGOSes_ES
dc.titlePropuesta de un modelo híbrido basado en las metodologías Magerit E ISO 27001 para controlar amenazas internas identificadas en la intranet de la Facultad de Informática y Electrónica.es_ES
dc.typeinfo:eu-repo/semantics/masterThesises_ES
dc.contributor.miembrotribunalRamos Valencia, Marco Vinicio-
dc.contributor.miembrotribunalMantilla Cabrera, Carmen Elena-
dc.rights.urihttps://creativecommons.org/licenses/by-nc-sa/3.0/ec/es_ES
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T01610.pdf3,75 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons