DSpace logo

Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.utmachala.edu.ec/handle/48000/5036
Título : Diseño de un plan de tratamiento de riesgos de tecnologías de información para un departamento de Sistemas
Autor : Valarezo Padilla, Jeampiere Mauricio
Director(es): Morocho Román, Rodrigo Fernando
Palabras clave : RIESGO;SEGURIDAD
Fecha de publicación : 11-nov-2015
Editorial : Machala
Citación : Valarezo Padilla J. M. (2015) Diseño de un plan de tratamiento de riesgos de tecnologías de información para un departamento de Sistemas (Trabajo de Titulación) UTMACHALA, Unidad Académica de Ingeniería Civil, Machala, Ecuador
Descripción : This document presents the work "Design a treatment plan risk of information technologies for systems department ", following the guidelines of the ISO/IEC 27005, which is based on the ISO 27001 and ISO 27002, developing a process to consider all aspects mentioned in the case study showing the results obtained, and the conclusions of the risk management with the methodology adapted. Unfortunately audit currently not all give the value and importance, as it is considered, as a waste of time and money to institutions, so companies or organizations are vulnerable to attacks that can effect performance and activities, also exposing the information asset which is the most precious for the whole institution. Information is a vital asset for the continuity and success in the market of any institution, company, organization, among others. For proper management of information security, it is necessary to institute a system to address this task in a systematic, documented and based on clear security objectives form and an assessment of the organization. Allowing it to identify risk in the workplace, whether existing or latent and determine the vulnerability to which they are exposed; recommending appropriate measures to be taken to know, prevent and control risk identified and thus minimize their losses.
Resumen : Este documento presenta el trabajo “Diseño de un plan de tratamiento de riesgos de tecnologías de información para un departamento de sistemas”, siguiendo las directrices de la norma ISO/IEC 27005, la cual se apoya en la norma ISO 27001 e ISO 27002, desarrollando un procedimiento que considera todos los aspectos indicados en el caso de estudio mostrando los resultados obtenidos y las conclusiones de la gestión del riesgo con la metodología adaptada. Lamentablemente la auditoria en la actualidad no todos le dan el valor y la importancia que tienen, ya que se considera como una pérdida de tiempo y dinero en las instituciones, de esta manera las empresas u organizaciones se encuentran vulnerables ante ataques que pueden afectar el funcionamiento y actividades realizadas, así mismo dejando expuesto el activo de la información el cual es el más preciado para toda institución. La información es un activo de vital para la continuidad y el éxito en el mercado de cualquier institución, empresa, organización, entre otras. Para la adecuada gestión de la seguridad de la información, se requiere instituir un sistema que aborde esta tarea de una forma sistemática, documentada y basada en objetivos claros de seguridad y una evaluación de los riesgos a los que se encuentra sometida la información de la organización. Permitiendo a la misma, identificar los riesgos en el entorno de trabajo, ya sean existentes o latentes y determinar la vulnerabilidad a la que están expuestos; recomendando las medidas apropiadas que deberían adoptarse para conocer, prevenir y controlar los riesgos identificados y así reducir al mínimo sus perjuicios.
URI : http://repositorio.utmachala.edu.ec/handle/48000/5036
Aparece en las colecciones: Examen complexivo Ingeniería de sistemas

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
TTUAIC_2015_ISIST_CD0085.pdf1,7 MBAdobe PDFVisualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons