Por favor, use este identificador para citar o enlazar este ítem:
http://repositorio.utmachala.edu.ec/handle/48000/14552
Título : | Análisis de los sistemas de gestión de seguridad de la información mediante la aplicación de la metodología híbrida snail |
Autor : | Gomez Moreno, Antonio Steeven |
Director(es): | Molina Ríos, Jimmy Rolando |
Palabras clave : | METODOLOGÍA HÍBRIDA;SEGURIDAD DE LA INFORMACIÓN;SISTEMA DE GESTIÓN;APLICACIÓN |
Fecha de publicación : | 2019 |
Descripción : | En la actualidad, los datos o activos de la información, son elementos primordiales de una organización. La confidencialidad, integridad y disponibilidad de los datos son esenciales para tener niveles de competitividad, rentabilidad y ponderación empresarial necesarios cumpliendo con los objetivos de la organización y su economía. La diversa cantidad de controles a implementar en un sistema de información conlleva un enorme esfuerzo para el personal encargado de proteger los datos, sus sistemas de información se exponen cada vez más a amenazas que buscan cualquier vulnerabilidad existente, para exponer a los activos de información de la empresa a todo tipo de fraude, espionaje, virus informáticos o hacking, tomando en cuenta los incidentes de seguridad causados voluntaria o involuntariamente desde dentro de la propia empresa. Por estas razones el propósito de la investigación es analizar los métodos y técnicas utilizadas por las metodologías híbridas, en concreto por la metodología SNAIL, mediante un marco de trabajo que integre los componentes de la metodología SNAIL, buenas prácticas y los SGSI, para ser aplicada en la implementación de seguridad de la información. Tomando en consideración que aproximadamente el 30% de los controles contenidos en el estándar internacional ISO,IEC 27002 ,1, son automatizables, el resultado de este trabajo finaliza con la propuesta de una alternativa de desarrollo de SGSI para las empresas, en cuanto a la protección y disminución de los riesgos de los SI, a través del uso de iteraciones necesarias que le permitan desarrollarse en un menor tiempo, de manera correcta y eficaz. |
Resumen : | Nowadays, the data or assets of the information, are primordial elements of an organization. The confidentiality, integrity and availability of data are essential to have levels of competitiveness, profitability and business weighting necessary to meet the objectives of the organization and its economy. The diverse amount of controls to implement in an information system entails an enormous effort for the personnel in charge of protecting the data, their information systems are increasingly exposed to threats that look for any existing vulnerability, to expose the company's information assets to all types of fraud, espionage, computer viruses or hacking, taking into account the security incidents caused voluntarily or involuntarily from within the company itself. For these reasons, the purpose of the research is to analyze the methods and techniques used by hybrid methodologies, specifically by the SNAIL methodology, through a framework that integrates the components of the SNAIL methodology, good practices and SGSI, to be applied in the implementation of information security. Taking into consideration that approximately 30% of the controls contained in the international standard ISO,IEC 27002 ,1, are automatable, the result of this work ends with the proposal of an alternative development of SGSI for companies, in terms of the protection and reduction of IS risks, through the use of necessary iterations that allow it to be developed in a shorter time, in a correct and effective manner. |
URI : | http://repositorio.utmachala.edu.ec/handle/48000/14552 |
Aparece en las colecciones: | Examen complexivo Ingeniería de sistemas |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
ECFIC-2019-ISIS-DE00025.pdf | EXAMEN COMPLEXIVO | 1,64 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons