3 research outputs found

    Evaluaci贸n de la seguridad de la informaci贸n en instituciones de educaci贸n superior (IES), de la zona 1 del Ecuador, mediante est谩ndares internacionales de seguridad de la informaci贸n

    Get PDF
    Evaluar la seguridad de la informaci贸n en Instituciones de Educaci贸n Superior (IES), de la Zona 1 del Ecuador, mediante est谩ndares internacionales de seguridad de la informaci贸n.La seguridad de la informaci贸n contribuye a la mejora continua de las organizaciones p煤blicas o privadas debido a que la informaci贸n actualmente es declarada un activo importante dentro de las instituciones, m谩s ahora con los avances tecnol贸gicos, la seguridad de la informaci贸n siempre est谩 en riesgo de ser vulnerada, es por esta raz贸n que se deben analizar nuevos m茅todos para prevenir cualquier tipo de amenazas, los m茅todos tradicionales de gesti贸n de la seguridad est谩n quedando obsoletos y la transformaci贸n digital exige un cambio y actualizaci贸n en los programas de seguridad. Por lo tanto, en el presente proyecto de investigaci贸n se realiza una revisi贸n sistem谩tica de literatura (SRL) sobre la seguridad, los pilares y las m茅tricas para evaluar la seguridad de la informaci贸n, obteniendo como resultado documentos cient铆ficos que permiten identificar conceptos de seguridad, los pilares y las m茅tricas a utilizar en el proyecto. Para identificar los pilares de seguridad y conocer las m茅tricas asociadas a cada pilar se realiz贸 una investigaci贸n de tipo cuantitativa con enfoque exploratorio identificando los pilares b谩sicos (integridad, confidencialidad y disponibilidad) y sumado a ellos se tiene la trazabilidad y accesibilidad, cada uno con m茅tricas basadas en la revisi贸n bibliogr谩fica. Como resultado del proyecto de titulaci贸n se tiene un m茅todo de evaluaci贸n de seguridad de la informaci贸n basado en el an谩lisis e identificaci贸n de m茅tricas asociadas a los pilares de seguridad aplicado en 19 Instituciones de Educaci贸n Superior de la Zona 1 del Ecuador.Ingenier铆

    M茅todo de auditor a inform谩tica basado en sistemas de procesamiento avanzado de datos que permita minimizar el riesgo de calidad de los resultados

    Get PDF
    Las Instituciones de Educaci贸n Superior (IES) no disponen de un m茅todo o marco referencial que apoye al proceso de auditor铆a, que haga uso de t茅cnicas estrat茅gicas especializadas, ni permitan minimizar los riesgos de calidad y seguridad en los resultados obtenidos, a fin de que puedan aportar como un servicio agregado a los dem谩s que se brindan dentro de estas instituciones y permitan la evaluaci贸n o acreditaci贸n institucional. Si bien a nivel de IES, existen estudios de propuestas de gu铆as de auditor铆a inform谩tica aplicando metodolog铆as, se conoce que ninguna de ellas contempla los servicios y los procesos espec铆ficos que se desarrollan dentro de estas instituciones, con el objetivo de controlar y garantizar la seguridad de los activos tecnol贸gicos frente a las diferentes amenazas e incidentes, as铆 como determinar las oportunidades de mejora. El objetivo de esta investigaci贸n es desarrollar un M茅todo de Auditor铆a Inform谩tica para Instituciones de Educaci贸n Superior (MAIIES) como apoyo metodol贸gico al proceso de auditor铆a inform谩tica en las IES. Este m茅todo incluye la fase de planeaci贸n, ejecuci贸n, comunicaci贸n de resultados, validaci贸n y seguimiento del ejercicio de auditor铆a con cuarenta y siete actividades agrupadas en cada fase. La investigaci贸n comprende dos fases. Para la primera fase, se realiz贸 una extensa revisi贸n bibliogr谩fica, la identificaci贸n de factores y m茅tricas de calidad y seguridad de la informaci贸n en auditor铆as, an谩lisis de marcos referenciales, estudio de la situaci贸n actual en las IES de Ecuador que pertenecen a la Corporaci贸n Ecuatoriana para el Desarrollo de la Investigaci贸n y la Academia (CEDIA). En la segunda fase, se propone el dise帽o y estandarizaci贸n del MAIIES.Higher Education Institutions (HEI) do not have a method or referential framework to support the audit process, which makes use of specialized strategic techniques, or to minimize the risks of quality and security in the results obtained, so that they can contribute as an added service to the others provided within these institutions and allow institutional evaluation or accreditation. Although at the HEI level, there are studies of proposals for IT audit guides applying methodologies, it is known that none of them contemplates the specific services and processes that are developed within these institutions, with the objective of controlling and guaranteeing the security of technological assets in the face of different threats and incidents, as well as determining opportunities for improvement. The objective of this research is to develop an IT Audit Method for Higher Education Institutions (MAIIES) as a methodological support to the IT audit process in HEIs. This method includes the phase of planning, execution, communication of results, validation and follow-up of the audit exercise with forty-seven activities grouped in each phase. The research comprises two phases. For the first phase, an extensive literature review was carried out, identifying factors and metrics of quality and information security in audits, analysis of reference frameworks, study of the current situation in the HEIs of Ecuador that belong to the Ecuadorian Corporation for the Development of Research and the Academy (CEDIA). In the second phase, the design and standardization of the MAIIES is proposed.Facultad de Inform谩tic

    Evaluating the Observability of Network Security Monitoring Strategies With TOMATO

    No full text
    corecore