Políticas de Seguridad de la información basado en la Norma ISO/ICE 27002:2013 para la Dirección de Tecnologías de Información y Comunicación de la Universidad Técnica de Ambato
Abstract:
La Dirección de Tecnología de Información y Comunicación DITIC de la Universidad Técnica de Ambato UTA, es la encargada de implementar y mantener toda la infraestructura tecnológica y activos de información de la universidad. Con el fin de que todos los activos de información se encuentren protegidos se propone políticas de seguridad de la información basados en la norma ISO 27002 versión 2013, las mismas que permitirán proteger la información de accesos no autorizados, daños físicos o ambientales, y de plagios. Para el desarrollo del presente proyecto como primer paso se realizó un análisis de la situación actual de la DITIC, mediante una entrevista realizada al director, y un análisis a la red inalámbrica de la universidad, lo que ayudo a tener una visión de la protección que se le da a la información. Luego del análisis, el próximo paso fue el desarrollo de las políticas de seguridad basándonos en la norma Internacional ISO 27002 en su versión 2013, esta norma no es certificable es un manual de buenas prácticas, en la que el principal objetivo es proteger la información, la misma que es un eje primordial en cualquier organización. Se desarrollaron políticas como control de acceso, perímetros de seguridad, proceso de contratación y cesación de actividades de empleados entre las más importantes. Luego de realizar las políticas de seguridad los dos últimos dominios tratan específicamente sobre la continuidad del negocio y cumplimiento de las políticas de seguridad creadas en los dominios anteriores. SUMMARY The Department of Information and Communication Technology DICT of the Technical University of Ambato UTA is in charge of implementing and maintaining all the technological infrastructure and information assets of the university. In order for all the information assets to be protected, information security policies based on ISO 27002 version 2013 are proposed, making it possible to protect the information and prevent unauthorized access, physical and environmental damage, and plagiarism. The first step to develop this project was to perform the analysis of the current situation of the DICT through interviews to the people in charge of administration. This helped to have a vision of the protection that is given to information. After the analysis, the next step was to develop security policies based on the international standard ISO27002-2013. This standard is not certifiable but it is a manual of good practices whose main objective is information, which is a core idea in any organization. Policies were developed such as access control, security perimeters, the hiring of employees and termination processes, among the most important. After developing the security policies, the last two domains specifically address business continuity and fulfilling security policies created in the past domains.
Año de publicación:
2015
Keywords:
- Tecnologias De La Informacion
- Normas ISO
- POLÍTICAS DE SEGURIDAD
- Seguridad informatica
Fuente:
Tipo de documento:
Bachelor Thesis
Estado:
Acceso abierto
Áreas de conocimiento:
Áreas temáticas:
- Funcionamiento de bibliotecas y archivos
- Ciencia militar
- Gestión y servicios auxiliares