Propuesta de un modelo de mejora continua para la gestión de riesgos de la seguridad de la información a una institución educativa privada mediante el ciclo CAP-Do.

Simple item page
dc.contributor.advisorOrozco Iguasnia, Walter Armando
dc.contributor.authorRodríguez Montaño, Jaime Joel
dc.date.accessioned2023-04-20T19:54:25Z
dc.date.available2023-04-20T19:54:25Z
dc.date.issued2023-04-20
dc.description.abstractLa seguridad de la información es un componente importante del plan de seguridad de cualquier institución. Las instituciones almacenan una gran cantidad de datos confidenciales, como información de los estudiantes y registros escolares. No obstante, esta creciente dependencia de la tecnología en el entorno educativo genera que las instituciones sean vulnerables a riesgos de seguridad de la información, tales como: acceso no autorizado a datos confidenciales de estudiantes o profesores, la introducción de software malicioso, violaciones de datos, ataques de phishing, entre otros. Las consecuencias de esta brecha de seguridad pueden incluir datos perdidos o robados, pérdidas financieras, interrupción de servicios y daños a la reputación. Para solucionar el problema mencionado se propuso diseñar una guía de gestión de riesgos en la institución objeto de estudio empleando la metodología CAP-Do. La primera etapa se centró en realizar un estudio comparativo de metodologías de gestión de riesgos. En la segunda etapa se realizó la identificación de los activos de la información. Para esto, se hizo un levantamiento de la información mediante de técnicas de recolección de información como encuestas y entrevistas a la Alta gerencia de la organización. En la tercera etapa se diseñó una guía aplicable en la institución. La cuarta etapa correspondió a la generación de reportes, empleando un dashboard analítico sobre las métricas de riesgos detectadas en el análisis previo. En este proyecto, la herramienta empleada fue Power BI, caracterizada por los procesos relacionados con el análisis de bases de datos y su posterior modelado. En este punto es donde se evaluaron los indicadores clave de riesgos encontrados durante el proceso de análisis de riesgos en la institución objeto de estudio. Entre los resultados esperados se encuentran: un análisis de las métricas de riesgo, controles de seguridad y un dashboard analítico relacionado a la gestión de riesgos.es
dc.identifier.citationRodríguez Montaño, Jaime Joel (2023). Propuesta de un modelo de mejora continua para la gestión de riesgos de la seguridad de la información a una institución educativa privada mediante el ciclo CAP-Do. La Libertad. UPSE, Matriz. Facultad de Sistemas y Telecomunicaciones. 86p.es
dc.identifier.otherUPSE-TTI-2023-0028
dc.identifier.urihttps://repositorio.upse.edu.ec/handle/46000/9273
dc.language.isospaes
dc.pages86 p.es
dc.publisherLa Libertad: Universidad Estatal Península de Santa Elena, 2023es
dc.rightsopenAccesses
dc.rightsAtribución-NoComercial-SinDerivadas 3.0 Ecuador*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/ec/*
dc.subjectANÁLISIS DE RIESGOSes
dc.subjectCAP-DOes
dc.subjectSEGURIDAD DE LA INFORMACIÓNes
dc.titlePropuesta de un modelo de mejora continua para la gestión de riesgos de la seguridad de la información a una institución educativa privada mediante el ciclo CAP-Do.es
dc.typebachelorThesises

Files

Original bundle

Now showing 1 - 1 of 1
Thumbnail Image
Name:
UPSE-TTI-2023-0028.pdf
Size:
2.31 MB
Format:
Adobe Portable Document Format
Description:
TRABAJO DE INTEGRACIÓN CURRICULAR
Download

License bundle

Now showing 1 - 1 of 1
Thumbnail Image
Name:
license.txt
Size:
13.84 KB
Format:
Item-specific license agreed upon to submission
Description:
Download

Collections

Tesis de Tecnología de la Información