| Summary: | El presente trabajo de tesis consiste en el diseño de políticas de seguridad informática para las tres Unidades que conforman la Dirección de Tecnologías de Información y Comunicación (DTIC): Servicios Informáticos, Sistemas de Información, Redes y Comunicaciones. Para desarrollar de manera eficiente el trabajo de investigación se utilizarán las recomendaciones que sugieren la Norma Técnica Ecuatoriana NTE INEN-ISO/IEC 27002:2009.Manual de Políticas de Seguridad Informática-Mejores Prácticas Internacionales y otros documentos referentes a la seguridad informática.
En el capítulo 1 se revisarán aspectos generales como la problemática, antecedentes, justificación, objetivos.En el capítulo 2 se citarán algunos términos y definiciones, se revisará la estructura de la norma NTE INEN-ISO/IEC 27002:2009, se levantará información de los activos. En el capítulo 3, se analizará el cumplimiento de los controles se seguridad informática que tiene la DTIC, se determinará los dominios de seguridad informática en base al resultado de la información obtenida por medio de visitas de campo, entrevistas al personal. En el capítulo 4 se diseñará las políticas principales y complementarias más relevantes para la DTIC que permitan mejorar los porcentajes de cumplimiento. Finalmente en el capítulo 5 se citarán algunas conclusiones y recomendaciones, adicional se elaborará un documento de políticas para entregar a la DTIC.
|
|---|