DSpace logo

  1. Repositorio Digital UIDE
  2. INNOVA Research Journal
  3. Volumen 3 (2018)
  4. Febrero UIDEAS
Please use this identifier to cite or link to this item: https://repositorio.uide.edu.ec/handle/37000/3317
Full metadata record
DC FieldValueLanguage
dc.contributor.authorGonzales, Diego-
dc.date.accessioned2019-05-06T16:47:00Z-
dc.date.available2019-05-06T16:47:00Z-
dc.date.issued2018-02-28-
dc.identifier.citationGonzales, D. (2018). Diseño de un Plan Estratégico de Seguridad de la Información, Mediante la Aplicación de Análisis de Riesgos con la Norma ISO/IEC 27005 Caso de Estudio INAMHI. INNOVA Research Journal, 3(2.1), 93-99. https://doi.org/10.33890/innova.v3.n2.1.2018.672es
dc.identifier.otherhttps://doi.org/10.33890/innova.v3.n2.1.2018.672-
dc.identifier.urihttps://repositorio.uide.edu.ec/handle/37000/3317-
dc.descriptionThe research was carried out to the Ecuadorian State institutions, finding the need for a nade quate management of the information allowing the evaluation of the infrastructure, the information systems and the organizational measures from the technological perspective. In this study, we used the inductive-deductive method that with an experimental approach allowed the solution to the problem of the disorderly handling of information.In the study an audit was conducted by the governing body to the EGSI and allowed to establish a starting point, then with the risk analysis and ISO/IEC27005:2012-OCTAVE-S obtain the controls, policies and procedures of security of information, which will be implemented by the information security committee of the institution studied, allowing better risk management.es
dc.description.abstractEn la investigación se realizó a las instituciones del Estado Ecuatoriano, encontrando la necesidad de una gestión adecuada de la información permitiendo la evaluación de la infraestructura, los sistemas de información y las medidas organizacionales desde la perspectiva tecnológica.En este estudio se utilizó el método inductivo-deductivo que con un enfoque experimental permitió la solución al problema del manejo desordenado de la información.En el estudio se realizó una auditoria por parte del ente rector al EGSI y permitió establecer un punto de partida, para luego con el análisis del riesgo y la norma ISO/IEC 27005:2012 -OCTAVE-S obtener los controles, políticas y procedimientos de seguridad de la información, las mismas que se pondrán en ejecución por parte del comité de seguridad de la información de la institución estudiada, permitiendo una mejor gestión del riesgo.es
dc.language.isoeses
dc.publisherINNOVAes
dc.relation.ispartofseriesISSN;2477-9024-
dc.rightsopenAccesses
dc.subjectgestión de riesgos; ISO 27005; seguridad de la Información; OCTAVE-Ses
dc.subjectrisk management; ISO 27005; information security; OCTAVE-Ses
dc.titleDiseño de un plan estratégico de seguridad de la información, mediante la aplicación de análisis de riesgos con la norma ISO/IEC 27005. Caso de estudioINAMHIes
dc.title.alternativeDesign of a strategic plan for information security, through the application of risk analysis with ISO / IEC 27005.Case studyINAMHIes
dc.typeArticlees
Appears in Collections:Febrero UIDEAS

Files in This Item:
File Description SizeFormat 
document (8).pdf494.88 kBAdobe PDFView/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.