Guía rápida de un sistema de gestión de seguridad de la información para una ISP: Caso de estudio XNET
| dc.contributor.advisor | Cuenca Tapia , Juan | |
| dc.contributor.author | Gordillo Chabla , Pablo Cesar | |
| dc.coverage | Cuenca-Ecuador | |
| dc.date.accessioned | 2023-12-08T16:25:24Z | |
| dc.date.available | 2023-12-08T16:25:24Z | |
| dc.date.issued | 2023 | |
| dc.description | Introducción: Los usuarios de computadoras ya sean individuos o pertenecientes al sector público o privado, tienen expectativas informales respecto a sus equipos. Esperan que al encender la computadora se guarden los datos que dejaron el día anterior, que sus correos electrónicos lleguen a sus destinatarios sin pérdida de archivos adjuntos, y que, al acceder a la base de datos de nómina, los datos sean reales y coherentes. Sin embargo, estas expectativas no siempre se cumplen debido a posibles fallas de hardware, interceptación de correos electrónicos o manipulación de aplicaciones de nómina por parte de empleados desleales. Objetivo: El objetivo de este proyecto es crear una guía rápida para un sistema de gestión de la seguridad de la información, basado en MAGERIT y las normas ISO/IEC 27000, con el fin de analizar las vulnerabilidades. Metodología: Se llevó a cabo una investigación en fuentes confiables en línea para seleccionar los artículos de investigación, tesis y proyectos que fueron relevantes para este proyecto. Se realizó un análisis cualitativo y cuantitativo de cada uno de los activos de la información, así como una investigación descriptiva y bibliográfica de las amenazas encontradas. El objetivo fue identificar las mejores prácticas y controles necesarios para evitar que dichas amenazas se materialicen. Resultados: El resultado fue la implementación de un sistema de gestión de la seguridad de la información que permite eliminar o minimizar la probabilidad e impacto de los incidentes de seguridad. Se utilizaron las metodologías de riesgo MAGERIT y las normas ISO/IEC 27000. Conclusión: En conclusión, se presenta una guía rápida para un Sistema de Gestión de Seguridad de la Información para un ISP. Sin embargo, es importante tener en cuenta que cada ISP es único y las conclusiones específicas pueden variar según el contexto. Área de estudio general: Tecnologías de la Información. Área de estudio específica: Ciberseguridad. | |
| dc.format | application/pdf | |
| dc.format.extent | 18 páginas | |
| dc.identifier.citation | Gordillo Chabla, P. C., Cuenca Tapia, J. P., & Campaña Ortega, E. M. (2023). Guía rápida de un Sistema de Gestión de Seguridad de la Información para una ISP: Caso de estudio XNET. ConcienciaDigital, 6(4.2), 28-45. https://doi.org/10.33262/concienciadigital.v6i4.2.2751 | |
| dc.identifier.doi | https://doi.org/10.33262/concienciadigital.v6i4.2.2751 | |
| dc.identifier.journal | Conciencia Digital | |
| dc.identifier.other | 19B-2023-TC5 | |
| dc.identifier.uri | https://dspace.ucacue.edu.ec/handle/ucacue/16555 | |
| dc.language.iso | spa | |
| dc.publisher | Universidad Católica de Cuenca | |
| dc.rights | info:eu-repo/semantics/openAccess | |
| dc.source | Universidad Católica de Cuenca, UCACUE | |
| dc.subject | SEGURIDAD DE LA INFORMACIÓN, CONFIDENCIALIDAD, INTEGRIDAD, DISPONIBILIDAD, ISO 27001, MAGERIT. | |
| dc.title | Guía rápida de un sistema de gestión de seguridad de la información para una ISP: Caso de estudio XNET | |
| dc.type | info:eu-repo/semantics/article | |
| thesis.degree.discipline | Maestría en Ciberseguridad | |
| thesis.degree.grantor | Universidad Católica de Cuenca.Unidad Academica de Posgrados | |
| thesis.degree.level | Maestría | |
| thesis.degree.program | En linea |
