Implementación de Políticas de Seguridad Informática para La M.I. Municipalidad de Guayaquil aplicando la norma ISO/IEC 27002
Abstract:
En el proyecto de titulación se pretende dar una adecuada solución de seguridad a la M. I. Municipalidad de Guayaquil, tomando como base estándares internacionales. El primer capítulo presenta una introducción de lo que implica un Sistema de Gestión de Seguridad de la Información, es decir conceptos básicos, permitiendo tener una visión general y clara en donde se determina objetivos y acciones necesarias para conseguir que la entidad involucrada cuente con un conjunto de reglas y políticas para la seguridad y gestión de riesgos de la información. En el segundo capítulo se presenta los antecedentes, objetivos y funciones desempeñadas dentro de la Muy Ilustre Municipalidad de Guayaquil en donde se implementaría las Políticas de Seguridad de acuerdo a las Normas ISO/IEC 27002 y descripción de los departamentos y/o áreas en que se divide y su organigrama principal. El capítulo tres del manual presenta la metodología PDCA y los conceptos por cada una de las etapas implicadas en el modelo. Se detalla el Alcance que se desea establecer, indicando los lineamientos y principios a implementar, mantener y así mejorar la gestión de la seguridad de la información dentro del Municipio de Guayaquil. Continuando con una breve descripción de las Políticas Generales que se deben aplicar en el área de Informática. El capítulo cuatro del presente proyecto describe la metodología MAGERIT con el concepto y ventajas principales de su implementación. Se detalla el Inventario de Activos dentro del Departamento de Informática y de acuerdo al informe se realiza un exhaustivo Análisis de Riesgo con sus apropiados Criterios de Valorización. En el capítulo cinco se explica la Implementación de las Políticas, descripción y objetivos por cada una. Se especifica el Plan de tratamiento de Riesgos a utilizar para la gestión de Riesgos que se encontró en el Área de Informática. Y por último el capítulo seis son las Estrategias de Difusión que se aplicara para llegar a difundir las Políticas dentro del Departamento. Se presenta los ANEXOS correspondientes al manual.
Año de publicación:
2011
Keywords:
- Seguridad informatica
- Gestión De Riesgos
- Metodología MAGERIT
- Implementación
Fuente:
Tipo de documento:
Bachelor Thesis
Estado:
Acceso abierto
Áreas de conocimiento:
- Ciencias de la computación
Áreas temáticas:
- Funcionamiento de bibliotecas y archivos
- Derecho laboral, social, educativo y cultural
- Dirección general