DSpace Colección :http://repositorio.uees.edu.ec/123456789/3522024-03-28T23:55:57Z2024-03-28T23:55:57ZESTUDIO COMPARATIVO ENTRE INSTITUCIONES PÚBLICAS LATINOAMERICANAS REFERENTE A LA APLICACIÓN DEL GOBIERNO DE LA SEGURIDAD DE LA INFORMACIÓNGuillén Rivas, Karol Dayanna.Véliz Loor, Clara Mariselahttp://repositorio.uees.edu.ec/123456789/30632019-11-08T08:01:36Z2019-04-13T00:00:00ZTítulo : ESTUDIO COMPARATIVO ENTRE INSTITUCIONES PÚBLICAS LATINOAMERICANAS REFERENTE A LA APLICACIÓN DEL GOBIERNO DE LA SEGURIDAD DE LA INFORMACIÓN
Autor : Guillén Rivas, Karol Dayanna.; Véliz Loor, Clara Marisela
Resumen : The general objective of this research work is to carry out a comparative study among Latin American public institutions, regarding the security of information at the government level, taking as a case study the Ecuadorian institutions Senae and SRI. Its approach is qualitative, with an exploratory-descriptive scope; An analysis of the initial situation was carried out on the guidelines proposed by the governmental information security scheme (hereinafter EGSI) and the compliance of these in each of the public institutions in contrast with the best practices based on international standards focused on safeguarding the most important asset of the organisms, such as information, to subsequently propose best practices oriented to information security, evaluated by experts in the area through the focus group technique; evidencing that the application of the EGSI is not enough to maintain an optimal management of information security.
Descripción : El objetivo general del presente trabajo investigativo es realizar un estudio comparativo entre instituciones públicas latinoamericanas, referente a la seguridad de la información a nivel de gobierno, tomando como caso de estudio las instituciones ecuatorianas Senae y SRI. Su enfoque es cualitativo, con un alcance exploratorio-descriptivo; se realizó un análisis de la situación inicial sobre las directrices que propone el esquema gubernamental de seguridad de la información (en adelante EGSI) y el cumplimiento de estas en cada una de las Instituciones públicas en contraste con las mejores prácticas fundamentadas en estándares Internacionales enfocados en salvaguardar el activo más importante de los organismos como lo es la información, para posteriormente proponer mejores prácticas orientadas a la seguridad de la información, evaluadas por expertos en el área mediante la técnica de focus group; evidenciándose que la aplicación del EGSI no es suficiente para mantener una óptima gestión de seguridad de la información.2019-04-13T00:00:00ZMETODOLOGÍA PARA LA REALIZACIÓN DE AUDITORÍAS DE SEGURIDAD INFORMÁTICA DE INFRAESTRUCTURA DE REDES DE DATOS EN EMPRESAS DEL SECTOR INDUSTRIAL PESQUERO (UN ESTUDIO COMPARATIVO): DEL CANTÓN MANTA, PROVINCIA DE MANABÍ, ECUADOR.Sendón Varela, Juan Carloshttp://repositorio.uees.edu.ec/123456789/30622019-11-08T08:01:34Z2019-07-13T00:00:00ZTítulo : METODOLOGÍA PARA LA REALIZACIÓN DE AUDITORÍAS DE SEGURIDAD INFORMÁTICA DE INFRAESTRUCTURA DE REDES DE DATOS EN EMPRESAS DEL SECTOR INDUSTRIAL PESQUERO (UN ESTUDIO COMPARATIVO): DEL CANTÓN MANTA, PROVINCIA DE MANABÍ, ECUADOR.
Autor : Sendón Varela, Juan Carlos
Resumen : Information is one of the most significant assets of an organization. Due to the threats and risks to which IT assets are exposed in organizations, it becomes very important to have control and supervision tools that help to create a culture of security in these, that reveal the state of Security Computing. The objective of this research work is to determine the most suitable methodology for carrying out computer security audits to the data network infrastructure in the companies of the fishing industry of the Manta municipality. Through a literature review, statistical models and a comparative analysis between different methodologies, and with the help of a validated questionnaire, the most appropriate methodology was evaluated to carry out this audit process to guarantee the reliability, availability, confidentiality, and integrity of information; as well as minimizing the risks in the use of technology. As a result, the deficiencies in the computer security of the studied object were evidenced and it could be corroborated that the alternative more in line with the characteristics of the sector is OSSTMM, due to its medium complexity and easy implementation in those organizations that initiate restructuring processes of the models of computer security. This subject, as a line of research, has received the attention of researchers, observing the need to deepen its study, justifying its relevance and relevance.
Descripción : La información es uno de los activos más significativos para una organización. Debido a las amenazas y los riesgos a los que se exponen los activos informáticos en las organizaciones, se vuelve muy importante contar con herramientas de control y supervisión que ayuden a la creación de una cultura de seguridad en estas, que revelen el estado de la Seguridad Informática. El presente trabajo de investigación tiene como objetivo determinar cuál es la metodología más adecuada para la realización de auditorías de seguridad informática a la infraestructura de redes de datos en las empresas del sector industrial pesquero del cantón Manta. A través de una revisión bibliográfica, modelos estadísticos y un análisis comparativo entre distintas metodologías, y con la ayuda de un cuestionario validado se evaluó la metodología más adecuada para la realización de este proceso de auditoría para garantizar la confiabilidad, disponibilidad, confidencialidad e integridad de la información; así como también, que minimice los riesgos en el uso de la tecnología. Como resultado se evidenció las deficiencias en la seguridad informática del objeto estudiado y se pudo corroborar que la alternativa más acorde a las características del sector es OSSTMM, debido a su complejidad media y de fácil implementación en aquellas organizaciones que inician procesos de reestructuración de los modelos de seguridad informática. Esta temática, como línea de investigación, ha recibido la atención de investigadores, observándose la necesidad de profundizar en su estudio, justificando su pertinencia y actualidad.2019-07-13T00:00:00ZESTUDIO COMPARATIVO SOBRE PRIVACIDAD Y CONFIANZA EN REDES SOCIALES HORIZONTALES Y VERTICALES EN UNA INSTITUCIÓN DE EDUCACIÓN SUPERIORRojas Bustos, Janneth Alexandra.http://repositorio.uees.edu.ec/123456789/30612019-11-08T08:01:33Z2019-04-13T00:00:00ZTítulo : ESTUDIO COMPARATIVO SOBRE PRIVACIDAD Y CONFIANZA EN REDES SOCIALES HORIZONTALES Y VERTICALES EN UNA INSTITUCIÓN DE EDUCACIÓN SUPERIOR
Autor : Rojas Bustos, Janneth Alexandra.
Resumen : In the present article, a comparison of privacy and trust characteristics in friends is made in four social networks; 2 horizontals and 2 verticals specifically: Facebook, Twitter, Instagram and LinkedIn. In order to fulfill this goal, literature related to the theme that allowed the design of a survey measurement instrument was reviewed, which was applied in a Higher Education Institution to a sample of 222 people between 17 and 50 years old. The results indicated that there are very marked borders in terms of behaviors in privacy and trust in the horizontal social network Facebook with high degree of use and, in the vertical social network LinkedIn with low degree of use; so no comparison can be made. However, the horizontal social network Twitter and the vertical social network Instagram showed similarities in user behavior. In conclusion, it is shown that it will depend on the use of a network and the theme of it so that the levels of privacy and trust in friends are high, so in this case the Instagram vertical network is the second preferred and therefore the users protect the account with more privacy and rely more on the network and on their friends.
Descripción : En el presente artículo, se hace una comparación de las características de privacidad y confianza en amigos en cuatro redes sociales; 2 horizontales y 2 verticales específicamente: Facebook, Twitter, Instagram y LinkedIn. Para cumplir con este objetivo, se revisó la literatura relacionada con el tema que permitió el diseño de un instrumento de medición de encuestas, que se aplicó en una institución de educación superior a una muestra de 222 personas entre 17 y 50 años. Los resultados indicaron que existen límites muy marcados en términos de comportamientos en la privacidad y la confianza en la red social horizontal Facebook con alto grado de uso y, en la red social vertical LinkedIn con bajo grado de uso; entonces no se puede hacer una comparación. Sin embargo, la red social horizontal Twitter y la red social vertical Instagram mostraron similitudes en el comportamiento del usuario. En conclusión, se muestra que dependerá del uso de una red y el tema de la misma para que los niveles de privacidad y confianza en los amigos sean altos, por lo que en este caso la red vertical de Instagram es la segunda preferida y, por lo tanto, los usuarios proteja la cuenta con más privacidad y confíe más en la red y en sus amigos2019-04-13T00:00:00ZESTUDIO DE LA SEGURIDAD DE LA INFORMACIÓN DE LOS PACIENTES EN LOS HOSPITALES PÚBLICOS TIPO II DE ECUADOR.Quimiz Moreira, Mauricio Alexander.http://repositorio.uees.edu.ec/123456789/30602019-11-08T08:01:32Z2019-02-13T00:00:00ZTítulo : ESTUDIO DE LA SEGURIDAD DE LA INFORMACIÓN DE LOS PACIENTES EN LOS HOSPITALES PÚBLICOS TIPO II DE ECUADOR.
Autor : Quimiz Moreira, Mauricio Alexander.
Resumen : Information is a very important asset for most organizations or companies. In the health sector, the information handled is highly sensitive because it contains detailed information on patients about their socioeconomic status, analyzes, diagnoses and medical treatments that are taken for these health centers. It is essential that these institutions consider the security of information as the primary axis for good management and information management, this is because currently filtering, alteration or theft of data is a latent problem that may affect the information systems that they are managed in these environments. Cybersecurity in public hospitals must be in accordance with clear information assurance policies to defend against any type of threats that are increasingly more advanced. This paper studies the current situation of patient information security in type II public hospitals in Ecuador, establishing a methodology for analyzing HIPAA, Regulation 2016/679 and ISO 27799, and establishing evaluation groups in each of the health entities chosen, which are governed by standards and ministerial agreements issued by the Ministry of Public Health of Ecuador, which are general in the area of information security. Finally, guidelines for the security of patient information are defined as an essential component for the adequate treatment of patient information. The result of this study clearly demonstrates the shortcomings in the assurance of patient information despite the efforts made, thus making a process of continuous improvement.
Descripción : La información es un activo muy importante para la mayoría de las organizaciones o empresas, en el sector sanitario la información que se maneja es de alta sensibilidad al contener información detallada de los pacientes sobre su estatus socioeconómico, análisis, diagnósticos y tratamientos médicos que son llevados por estos centros de salud. Es indispensable que estas instituciones consideren la seguridad de la información como eje primordial para un buen manejo y gestión de la información, esto debido a que actualmente la filtración, alteración o robo de datos es un problema latente que puede afectar a los sistemas de información que se manejan en estos entornos. La ciberseguridad en los hospitales públicos debe estar acorde a políticas claras de aseguramiento de la información para defenderse de cualquier tipo de amenazas que cada vez son más avanzadas. En el presente trabajo se estudia la situación actual de la seguridad de la información de los pacientes en los hospitales públicos tipo II de Ecuador, estableciendo una metodología de análisis de la Ley HIPAA, Reglamento 2016/679 e ISO 27799, estableciendo grupos de evaluación en cada una de las entidades de salud escogidas en las que rigen normas y acuerdos ministeriales emitidos por el Ministerio de Salud Pública del Ecuador que son generales en el ámbito de la seguridad de la información. Finalmente se definen directrices para la seguridad de la información del paciente como un componente esencial para el adecuado tratamiento de la información de los pacientes. El resultado de este estudio demuestra claramente las falencias en el aseguramiento de la información de los pacientes a pesar de los esfuerzos que se hacen, por lo que se hace un proceso de mejora continua.2019-02-13T00:00:00Z