Repositorio Dspace
Gestión de riesgos de seguridad de la información de una empresa y propuesta de mejoras utilizando normas y estándares internacionales
JavaScript is disabled for your browser. Some features of this site may not work without it.
Mostrar el registro sencillo del ítem
| dc.contributor.advisor | Loja Mora, Nancy Magaly | |
| dc.contributor.author | Marin Ramon, Juan Andres | |
| dc.contributor.author | Luzuriaga Rey, Edwin Paul | |
| dc.date.accessioned | 2010-01-02T03:26:18Z | |
| dc.date.available | 2010-01-02T03:26:18Z | |
| dc.date.issued | 2024 | |
| dc.identifier.uri | http://repositorio.utmachala.edu.ec/handle/48000/23569 | |
| dc.description | El presente trabajo de titulación aborda la gestión de riesgos de la seguridad de la información en una empresa y propone mejoras utilizando normas y estándares internacionales, específicamente la norma ISO/IEC 27005 y la metodología NIST SP 800-30. El objetivo principal es identificar, evaluar y mitigar los riesgos de seguridad de la información, fortaleciendo la continuidad del negocio. Para alcanzar este objetivo, se llevó a cabo una exhaustiva investigación sobre normas internacionales que abordan políticas, procedimientos y controles de seguridad. Se formó un comité de seguridad de la información para realizar una evaluación de riesgos detallada que incluyó la identificación y tasación de activos de toda empresa, así como la identificación de amenazas y vulnerabilidades asociadas. Posteriormente, se priorizaron los activos de las áreas identificadas como críticas en función de su impacto y probabilidad, y se definieron controles y propuestas de mejora específicas para su tratamiento. Los resultados de la evaluación demuestran que la realización de un marco de gestión de riesgos basado en la norma ISO/IEC 27005 y la metodología NIST SP 800-30 es eficaz para mitigar incidentes de seguridad y reducir la exposición a amenazas. Las propuestas de mejora incluyen controles específicos que abordan las áreas críticas identificadas, tales como la protección de datos sensibles, la gestión de accesos y la capacitación del personal, asegurando la protección de los activos de la empresa y mejorando su postura de seguridad. Las conclusiones confirman la hipótesis de que una gestión de riesgos adecuada, respaldada por normas y estándares internacionales, no solo cumple con los aspectos requeridos para la mitigación de incidentes de seguridad, sino que también proporciona una guía clara para la implementación de buenas prácticas. Este trabajo no solo aporta una solución integral para la seguridad de la información en la empresa, sino que también establece un referente de buenas prácticas que pueden ser adoptadas por otras organizaciones en busca de mejorar su seguridad de la información. | es_ES |
| dc.description.abstract | This thesis addresses the management of information security risks in a company and proposes improvements using international standards and frameworks, specifically ISO/IEC 27005 and the NIST SP 800-30 methodology. The primary objective is to identify, assess, and mitigate information security risks, thereby strengthening business continuity. To achieve this objective, an exhaustive investigation into international standards that address security policies, procedures, and controls was conducted. An information security committee was formed to carry out a detailed risk assessment, which included the identification and valuation of company-wide assets, as well as the identification of associated threats and vulnerabilities. Subsequently, the assets within the identified critical areas were prioritized based on their impact and likelihood, and specific controls and improvement proposals were defined for their treatment. The evaluation results demonstrate that establishing a risk management framework based on ISO/IEC 27005 and the NIST SP 800-30 methodology is effective in mitigating security incidents and reducing exposure to threats. The proposed improvements include specific controls that address the identified critical areas, such as sensitive data protection, access management, and personnel training, ensuring the protection of the company’s assets and enhancing its security posture. The conclusions confirm the hypothesis that adequate risk management, supported by international standards and frameworks, not only meets the required aspects for mitigating security incidents but also provides clear guidance for the implementation of best practices. This work not only offers a comprehensive solution for information security within the company but also establishes a benchmark of best practices that can be adopted by other organizations seeking to improve their information security. | es_ES |
| dc.format.extent | 129 p. | es_ES |
| dc.language.iso | es | es_ES |
| dc.publisher | Machala : Universidad Técnica de Machala | es_ES |
| dc.rights | openAccess | es_ES |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc-sa/3.0/ec/ | es_ES |
| dc.subject | NORMAS INTERNACIONALES | es_ES |
| dc.subject | ACTIVOS | es_ES |
| dc.subject | AMENAZAS | es_ES |
| dc.subject | VULNERABILIDADES | es_ES |
| dc.title | Gestión de riesgos de seguridad de la información de una empresa y propuesta de mejoras utilizando normas y estándares internacionales | es_ES |
| dc.type | Trabajo Titulación | es_ES |
| dc.email | jmarin8@utmachala.edu.ec | es_ES |
| dc.email | eluzuriag1@utmachala.edu.ec | es_ES |
| dc.email | nmloja@utmachala.edu.ec | es_ES |
| dc.cedula | 0150255479 | es_ES |
| dc.cedula | 0704628825 | es_ES |
| dc.cedula | 0703410027 | es_ES |
| dc.utmachtitulacion.titulacion | Propuestas tecnológicas | es_ES |
| dc.utmachbibliotecario.bibliotecario | Alvarado Jazmany | es_ES |
| dc.utmachproceso.proceso | PGRD-260824 (2024-1) | es_ES |
Ficheros en el ítem
Este ítem aparece en la(s) siguiente(s) colección(ones)
Excepto si se señala otra cosa, la licencia del ítem se describe como openAccess