Please use this identifier to cite or link to this item: https://repositorio.upse.edu.ec/handle/46000/3978
Title: Evaluación de riesgos y Desarrollo de un plan de recuperación ante desastres informáticos aplicado al Centro de Datos y Comunicaciones de la UPSE.
metadata.dc.contributor.advisor: Quirumbay Yagual, Daniel Iván
Authors: Paltán Orellana, Andrea Elizabeth
Keywords: ESTÁNDARES;RECUPERACIÓN DE DESASTRES;MECANISMOS DE SEGURIDAD;PLAN DE CONTINGENCIA
Issue Date: 4-Sep-2017
Publisher: La Libertad: Universidad Estatal Penisula de Santa elena, 2017.
Citation: Andrea Elizabeth Paltán Orellana (2017). Evaluación de riesgos y Desarrollo de un plan de recuperación ante desastres informáticos aplicado al Centro de Datos y Comunicaciones de la UPSE. UPSE. Matriz: Facultad de Sistemas y Telecomunicaciones. 185p.
Abstract: El presente trabajo de titulación fue desarrollado para el centro de datos de la UPSE, área informática, el cual no dispone de un plan de recuperación ante desastres, que permita la reanudación de las operaciones y servicios de manera eficiente. Los mecanismos de seguridad física y lógica carecen de eficacia por la falta de documentos e informes escritos que garanticen actividades de contingencia en caso de desastres físicos y naturales. Por tal motivo resulta esencial implementar un plan de contingencia informático que contenga un conjunto de medidas técnicas, humanas y administrativas indispensables para la continuidad de las operaciones, tomando como base principal la implantación de dominios y controles de seguridad basados en estándares internacionales como: ISO/IEC 27002, ISO/IEC 27001, SANS Security Policy, Estándar BS 7799-2 (Physical Security Policy), Metodología MAGERIT V.3, que proporcionen un análisis efectivo de impactos sobre la organización y faciliten estrategias de recuperación para afrontar de manera oportuna eventualidades de emergencia. El objetivo general que persigue el proyecto es la elaboración de un plan de contingencias de TI mediante el uso de dominios de control y metodologías de análisis de riesgos basado en normas internacionales. Los resultados esperados son la reducción de los riesgos y amenazas, la incrementación de los niveles de seguridad a través de un manual de políticas y procedimientos, la disponibilidad, la integridad y la confiabilidad de los activos de la información.
URI: http://repositorio.upse.edu.ec/handle/46000/3978
Appears in Collections:Tesis de Informática

Files in This Item:
File Description SizeFormat 
UPSE-TIN-2017-0005.pdfTESIS A TEXTO COMPLETO3,83 MBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons