Análisis de riesgos y vulnerabilidades de TI para GAD El Tambo, manuales y políticas, en base a la norma ISO 27002

dc.contributor.advisorFlores Urgilés, Cristhian Humberto
dc.contributor.authorAngamarca Pomavilla, Oscar Fabian
dc.contributor.cedula0302578331
dc.coverageCañar - Ecuador
dc.date.accessioned2024-12-16T15:44:43Z
dc.date.available2024-12-16T15:44:43Z
dc.date.issued2024
dc.descriptionEl presente trabajo investigativo titulado “Análisis de Riesgos y Vulnerabilidades de TI para el Departamento Informático del GAD El Tambo”, tiene como objetivo principal desarrollar una propuesta integral para la gestión de riesgos y vulnerabilidades en el departamento de TI, asegurando la protección de los activos tecnológicos y la continuidad de las operaciones del municipio. Esta propuesta se fundamenta en la implementación de un marco de trabajo basado en la norma ISO 27001, con el fin de mejorar la seguridad de la información y alinear las prácticas de TI con los estándares internacionales. El punto de partida fue un análisis detallado de la situación actual del departamento de TI del GAD El Tambo, incluyendo la identificación de activos críticos y la evaluación de los riesgos asociados a cada uno de ellos. Además, se realizó una revisión exhaustiva de las mejores prácticas y controles sugeridos por la ISO 27001 y la ISO 27002, adaptando estas normativas a las necesidades específicas del municipio. A partir de este análisis, se desarrolló un modelo de gestión de riesgos que busca mitigar las amenazas identificadas y fortalecer la resiliencia del departamento frente a posibles incidentes de seguridad. Palabras clave: análisis de riesgos, gestión de información, vulnerabilidad de TI.
dc.description.abstractThis research work entitled "IT Risk and Vulnerability Analysis for the Information Technology Department of GAD El Tambo" aims to develop a comprehensive proposal for risk and vulnerability management in the IT department, ensuring the protection of technological assets and the continuity of municipal operations. This proposal is based on implementing a framework based on the ISO 27001 standard to improve information security and align IT practices with international standards. The starting point was a detailed analysis of the current situation of GAD El Tambo's IT department, including identifying critical assets and assessing the associated risks. In addition, an exhaustive review of the best practices and controls suggested by ISO 27001 and ISO 27002 was conducted, adapting these regulations to the specific needs of the municipality. Based on this analysis, a risk management model was developed to mitigate the identified threats and strengthen the department's resilience to potential security incidents. Key words: risk analysis, information management, IT vulnerability.
dc.description.uriTesis
dc.formatapplication/pdf
dc.format.extent113 páginas
dc.identifier.citationAPA
dc.identifier.issn11BT2024IN-SI-IN.4
dc.identifier.urihttps://dspace.ucacue.edu.ec/handle/ucacue/18947
dc.language.isospa
dc.publisherUniversidad Católica de Cuenca campus Cañar
dc.relation.ispartofseries11BT2024IN-SI-IN.4; 11BT2024IN-SI-IN.4
dc.rightsinfo:eu-repo/semantics/openAccess
dc.rights.urihttp://creativecommons.org/licenses/by/4.0/deed.es
dc.sourceUniversidad Católica de Cuenca , Dspace - UCACUE
dc.subjectanálisis de riesgos
dc.subjectgestión de información
dc.subjectvulnerabilidad de TI
dc.titleAnálisis de riesgos y vulnerabilidades de TI para GAD El Tambo, manuales y políticas, en base a la norma ISO 27002
dc.typeinfo:eu-repo/semantics/bachelorThesis
thesis.degree.disciplineIngeniería en Sistemas de Información
thesis.degree.grantorUniversidad Católica de Cuenca campus Cañar, facultad de Ingeniería en Sistemas de Información
thesis.degree.levelTítulo Profesional
thesis.degree.programPresencial

Archivos

Bloque original

Mostrando 1 - 1 de 1
Cargando...
Miniatura
Nombre:
TESIS OSCAR.pdf
Tamaño:
1.57 MB
Formato:
Adobe Portable Document Format

Bloque de licencias

Mostrando 1 - 1 de 1
No hay miniatura disponible
Nombre:
license.txt
Tamaño:
1.27 KB
Formato:
Item-specific license agreed upon to submission
Descripción:
logo ucacue
Universidad Católica de Cuenca

Teléfonos:

593 (07) 2-830-7512-830-8772-824-365

Email:

info@ucacue.edu.ecCentro de documentación
logo rraae
logo la referencia