Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.upse.edu.ec/handle/46000/3978
Título: Evaluación de riesgos y Desarrollo de un plan de recuperación ante desastres informáticos aplicado al Centro de Datos y Comunicaciones de la UPSE.
Director: Quirumbay Yagual, Daniel Iván
Autor: Paltán Orellana, Andrea Elizabeth
Palabras clave: ESTÁNDARES;RECUPERACIÓN DE DESASTRES;MECANISMOS DE SEGURIDAD;PLAN DE CONTINGENCIA
Fecha de publicación: 4-sep-2017
Editorial: La Libertad: Universidad Estatal Penisula de Santa elena, 2017.
Citación: Andrea Elizabeth Paltán Orellana (2017). Evaluación de riesgos y Desarrollo de un plan de recuperación ante desastres informáticos aplicado al Centro de Datos y Comunicaciones de la UPSE. UPSE. Matriz: Facultad de Sistemas y Telecomunicaciones. 185p.
Resumen: El presente trabajo de titulación fue desarrollado para el centro de datos de la UPSE, área informática, el cual no dispone de un plan de recuperación ante desastres, que permita la reanudación de las operaciones y servicios de manera eficiente. Los mecanismos de seguridad física y lógica carecen de eficacia por la falta de documentos e informes escritos que garanticen actividades de contingencia en caso de desastres físicos y naturales. Por tal motivo resulta esencial implementar un plan de contingencia informático que contenga un conjunto de medidas técnicas, humanas y administrativas indispensables para la continuidad de las operaciones, tomando como base principal la implantación de dominios y controles de seguridad basados en estándares internacionales como: ISO/IEC 27002, ISO/IEC 27001, SANS Security Policy, Estándar BS 7799-2 (Physical Security Policy), Metodología MAGERIT V.3, que proporcionen un análisis efectivo de impactos sobre la organización y faciliten estrategias de recuperación para afrontar de manera oportuna eventualidades de emergencia. El objetivo general que persigue el proyecto es la elaboración de un plan de contingencias de TI mediante el uso de dominios de control y metodologías de análisis de riesgos basado en normas internacionales. Los resultados esperados son la reducción de los riesgos y amenazas, la incrementación de los niveles de seguridad a través de un manual de políticas y procedimientos, la disponibilidad, la integridad y la confiabilidad de los activos de la información.
URI: http://repositorio.upse.edu.ec/handle/46000/3978
Aparece en las colecciones:Tesis de Informática

Ficheros en este ítem:
Fichero Descripción TamañoFormato 
UPSE-TIN-2017-0005.pdfTESIS A TEXTO COMPLETO3,83 MBAdobe PDFVisualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons