Please use this identifier to cite or link to this item:
https://repositorio.uide.edu.ec/handle/37000/4045| Title: | Propuesta de políticas para reducir el riesgo de pérdida de información en la plataforma Cloud office 365 en una empresa comercial |
| Other Titles: | Proposal of policies to reduce the risk of loss of information on the Cloud office 365 platform in a commercial company, 2019 |
| Authors: | Rupay Velazco, Merlin Stefanny Correa Rosales, César Marcelo Rivas Flores, Kiara Alessandra |
| Keywords: | protección de la información;information protection;políticas de seguridad;security policies;plataforma Cloud office 365;Cloud office 365 platform |
| Issue Date: | 30-Dec-2019 |
| Publisher: | INNOVA Research Journal |
| Citation: | Rupay Velazco, M. S., Correa Rosales, C. M., Rivas Flores , K. A., & Salvatierra Garamendi, M. E. (2019). Propuesta de políticas para reducir el riesgo de pérdida de información en la plataforma Cloud office 365 en una empresa comercial. INNOVA Research Journal, 4(3.2), 144-151. https://doi.org/10.33890/innova.v4.n3.2.2019.1081 |
| Series/Report no.: | ;1081 |
| Abstract: | La investigación tuvo como objetivo proponer políticas de seguridad de la información para la protección de datos sensibles de la empresa que utilizan frecuentemente los trabajadores en la plataforma de office 365,segmentando documentos de data sensible por áreas, usuarios determinados y mejorando la seguridad de accesos a sus cuentas de correo, o acceso a dispositivos móviles que no cuentan con limitaciones en el uso de la data organizacional. El estudio se basó en el sintagma holístico, enfoque mixto y en el tipo proyectivo,se aplicaron métodos de recolección cuantitativo y cualitativo. Para ello,se entrevistó a tres usuarios con los cargos respectivos de director, gerente y jefe del área;se extrajeron registros de auditoría con accesos de usuarios desde ambientes externos e internos, el cual nos ayudó a conocer quienes acceden a sus cuentas desde IP's fuera del rango de la oficina. Se evidenció que poseen acceso a sus cuentas y documentos de la empresa, los mismos que pueden ser eliminados y/o descargados porque utilizan los servicios en nube de SharePoint uOneDrive. En conclusión, la información se ve expuesta a ser sustraída y manipulada por usuarios externos, dado que la empresa tiene políticas básicas aplicadas a los usuarios. |
| Description: | The objective of the investigation was to propose information security policies for the protection of sensitive data of the company that workers frequently have in the office 365 platform, segment sensitive data documents by areas, specific users and improve accesssecurity to your email accounts, or access to mobile devices that do not have limitations in the use of organizational information. The study was based on the holistic phrase, mixed approach and projective type, quantitative and qualitative collection methods were applied. For this, three users were interviewed with the specific positions of the director, manager and head of the area; audit records were extracted with user access from external and internal environments, which helps us to know who access their accounts from IP outside the office range. It is evident that they have access to their accounts and company documents, which can be deleted and / or downloaded because they use the services in the SharePoint or OneDrive cloud. In conclusion, the information is exposed to be stolen and manipulated by external users, since the company has basic policies applied to users. |
| URI: | https://repositorio.uide.edu.ec/handle/37000/4045 |
| ISSN: | 2477-9024 |
| Appears in Collections: | Septiembre - Diciembre (CIIM-2) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| 1081-Texto del artículo-5288-1-10-20191231.pdf | Pérdida de información en Cloud Office 365 | 678.93 kB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.