Auditoría de gestión de seguridad informática, en entidades públicas y privadas en Loja
Journal Title: MASKANA - Year 2017, Vol 8, Issue 2
Abstract
Este documento exhibe información sobre normas, estándares y metodologías, utilizados para la gestión de seguridad de un Data Center y Red LAN. Para este trabajo se utilizó el estándar ANSI/TIA/EIA 942 y la norma ISO/IEC 27002, con metodología MAGERIT. Además, se desarrolló un cuadro comparativo, en donde se expone las ventajas y características que ofrece cada una, lo cual permite llegar a la conclusión del por qué aplicarlas. A continuación, se presenta el análisis y evaluación de los riesgos a los que está expuesto el Data Center y la red LAN de entidades públicas y privadas de la ciudad de Loja. La información se obtuvo mediante la aplicación de cuestionarios, entrevistas y formularios a cada persona responsable de las direcciones y subdirecciones tecnológicas, recabando información sobre 19 secciones tales como redes, servidores, etc., las mismas que se especificarán más adelante en el documento. Al finalizar el desarrollo del estudio, se realizó la socialización de los resultados obtenidos con las entidades auditadas, permitiendo con ello validar la evaluación y comunicar los resultados que se obtuvieron, como por ejemplo, la solución para la mitigación de los riesgos asociados a los activos de información, que son propiedad de dichas entidades.
Authors and Affiliations
Carlos Jaramillo, Luis Jácome, Ángel Ordóñez, María Gaona, Jorge Carrión, Mario Palma
Keywords
Related Articles
- EP ID EP42184
- DOI -
- Views 316
- Downloads 0
Sistema supervisor inteligente para procesos de producción de etróleo
Maximizar la producción de pozos de crudo pesado y extra pesado es el principal beneficio que se desea obtener de los sistemas de control que están corrientemente operativos en empresas de petróleo. Dada la naturaleza...
Metodología para seleccionar políticas de seguridad informática en un establecimiento de educación superior
La selección e implementación de políticas de seguridad informática a momentos resulta dificultoso cuando no se emplea un procedimiento adecuado. A esto se suma un problema más, que en varias ocasiones no se tiene dato...
Aplicación del modelo de Christaller para la distribución espacial de supermercados
La distribución en un territorio de centros de actividad económica, como supermercados, obedecen a un área de influencia que abarca una población definida. Esta distribución puede explicarse mediante modelos espaciales...
Caracterización espectroscópica de impedancia de polímeros para el uso en electrodos de electrocardiogramas
Un estudio comparativo de la impedancia de un polímero tipo poliolefina termoplástica elastómera con un electrodo comercial gelificado universal ha sido hecho con el fin de determinar si el polímero puede ser usado com...
Automatización del proceso de despliegue de servicios en la nube
The lack of standardization of the access methods and the management of resources in cloud environments hinders both, the portability of services between different cloud environments, and the agile deployment of servic...