Auditoría de gestión de seguridad informática, en entidades públicas y privadas en Loja
Journal Title: MASKANA - Year 2017, Vol 8, Issue 2
Abstract
Este documento exhibe información sobre normas, estándares y metodologías, utilizados para la gestión de seguridad de un Data Center y Red LAN. Para este trabajo se utilizó el estándar ANSI/TIA/EIA 942 y la norma ISO/IEC 27002, con metodología MAGERIT. Además, se desarrolló un cuadro comparativo, en donde se expone las ventajas y características que ofrece cada una, lo cual permite llegar a la conclusión del por qué aplicarlas. A continuación, se presenta el análisis y evaluación de los riesgos a los que está expuesto el Data Center y la red LAN de entidades públicas y privadas de la ciudad de Loja. La información se obtuvo mediante la aplicación de cuestionarios, entrevistas y formularios a cada persona responsable de las direcciones y subdirecciones tecnológicas, recabando información sobre 19 secciones tales como redes, servidores, etc., las mismas que se especificarán más adelante en el documento. Al finalizar el desarrollo del estudio, se realizó la socialización de los resultados obtenidos con las entidades auditadas, permitiendo con ello validar la evaluación y comunicar los resultados que se obtuvieron, como por ejemplo, la solución para la mitigación de los riesgos asociados a los activos de información, que son propiedad de dichas entidades.
Authors and Affiliations
Carlos Jaramillo, Luis Jácome, Ángel Ordóñez, María Gaona, Jorge Carrión, Mario Palma
Keywords
Related Articles
- EP ID EP42184
- DOI -
- Views 365
- Downloads 0
Prevalencia de anticuerpos a Parainfluenza Bovina (PI-3) en ganaderías lecheras de dos parroquias del cantón Cuenca, Ecuador
Las afecciones respiratorias son algunas de las patologías que con mayor frecuencia se observan, particularmente en los bovinos jóvenes. Los agentes virales más corrientemente implicados son los responsables de las enf...
Automatic RDF-ization of big data semi-structured datasets
Linked data adoption continues to grow in many fields at a considerable pace. However, some of the most important datasets usually remain underexploited because of two main reasons: the huge volume of the datasets and...
Viabilidad económica del control de la iluminación fotovoltaica en autopistas del Ecuador
Uno de los problemas más críticos de la operación y gestión de las autopistas es el elevado consumo de energía en los sistemas de iluminación. El desarrollo e implementación de innovadores sistemas de control y la inte...
Energía del mar para su integración en la matriz energética del Ecuador
This research aims to identify the different forms of energy of the sea and describe which one is available to be used in Ecuador, using cutting-edge technologies. The possibility of including in the energy matrix of t...
Caracterización espectroscópica de impedancia de polímeros para el uso en electrodos de electrocardiogramas
Un estudio comparativo de la impedancia de un polímero tipo poliolefina termoplástica elastómera con un electrodo comercial gelificado universal ha sido hecho con el fin de determinar si el polímero puede ser usado com...