1. Repositorio digital de la Universidad de Especialidades Espíritu Santo
  2. ÁREA DEL CONOCIMIENTO DE EMPRENDIMIENTO, NEGOCIOS ,ECONOMÍA Y CIENCIAS EMPRESARIALES
  3. POSTGRADO
  4. POSTGRADO EN AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN
Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uees.edu.ec/123456789/1430
Título : MODELO DE SEGURIDAD DE DEFENSA EN PROFUNDIDAD PARA LOS GADS (GOBIERNOS AUTONOMOS DESCENTRALIZADOS) MUNICIPALES DEL ECUADOR CON BASE EN EL SISTEMA DE GESTIÓN DE INFORMACIÓN
Autor : Bolaños Burgos, Francisco Jospeh
Chica Cisneros, Ingrid Fabiola
Palabras clave : Modelo de Seguridad
Defensa en Profundidad
Seguridad de Información
Modelo de Defensa
Fecha de publicación : feb-2017
Resumen : The impact of the technology, has EFECT notably in them processes administrative of the GADs municipal; However, this impact brings with it new threats to the security of the information. This work derived from a research based on regulations, such: ISO 27001 and standards such as COBIT and ITIL as well as organizational aspects and awareness, raises a security model that combines the strategic it planning and awareness in security of the information, necessary for technological innovation and security of the information in the municipalities through phases. Them phases of the model proposed to the include themes organizational and of awareness allow the realization of an analysis strategic for identify the diagnostic of the situation current of the municipality allowing know them aspects necessary to provide security of the information. It is necessary to stress that awareness must be present at all stages of the proposed model, to know the importance of maintaining the security of the information and the activities of TI. The presented model, does not deliver documents developed as procedures and instructions, but it serves as a means of targeting that municipalities have the policies and procedures of TI deemed necessary, on the basis of their budgets and awareness of security that exists in each one of them. From the research, it concluded that proposed security model allows for a comprehensive evaluation of TI and its effect on the municipal level, which is a tool to facilitate decision making from the context of the technological management.
Descripción : El impacto de la tecnología, ha incidido notablemente en los procesos administrativos de los GADs municipales; sin embargo este impacto trae consigo nuevas amenazas a la seguridad de la información. El presente trabajo derivado de una investigación basada en las normativas, como: ISO 27001 y estándares como COBIT e ITIL además de aspectos organizativos y de sensibilización, plantea a través de fases un modelo de seguridad que conjuga la planificación estratégica de TI y la sensibilización en seguridad de la información, aspectos necesarios para disponer de innovación tecnológica y seguridad de la información en los municipios. Las fases del modelo propuesto al incluir temas organizativos y de sensibilización permiten la realización de un análisis estratégico para identificar el diagnóstico de la situación actual del municipio permitiendo conocer los aspectos necesarios para brindar seguridad de la información. Es necesario recalcar que la sensibilización debe estar presente en todas las fases del modelo propuesto, para conocer la importancia de mantener la seguridad de la información y de todas las actividades de TI. El modelo presentado, no entrega documentos desarrollados como procedimientos e instructivos, sino que sirve como un medio de orientación específica para que los municipios planteen las políticas y procedimientos de TI que consideren necesarios, sobre la base de sus presupuestos y la sensibilización de seguridad que existe en cada uno de ellos. A partir de la investigación realizada, se puede concluir que el modelo de seguridad propuesto permite una evaluación integral de TI y su efecto en el ámbito municipal, que lo constituye en una herramienta para facilitar la toma de decisiones desde el contexto de la gestión tecnológica.
URI : http://repositorio.uees.edu.ec/123456789/1430
Aparece en las colecciones: POSTGRADO EN AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
MATIPaper-Ingrid Chica Cisneros.pdf738,85 kBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.