Elaboración de las políticas de seguridad de la información para el Consejo Nacional Electoral del Ecuador
Este trabajo evalúa las medidas de seguridad de la Información del Consejo Nacional Electoral del Ecuador (CNE) con el fin de mejorar sus niveles de seguridad en los procesos electorales y no electorales. El Consejo Nacional Electoral tiene la responsabilidad de “… vigilar y garantizar, de manera...
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | masterThesis |
| Language: | spa |
| Published: |
2017
|
| Subjects: | |
| Online Access: | http://dspace.ucuenca.edu.ec/handle/123456789/26968 |
| _version_ | 1785802440091631616 |
|---|---|
| author | Quinteros Basantes, Jeffrey Badí |
| author2 | Ponce Vásquez, Diego |
| author_facet | Ponce Vásquez, Diego Quinteros Basantes, Jeffrey Badí |
| author_sort | Quinteros Basantes, Jeffrey Badí |
| collection | DSpace |
| description | Este trabajo evalúa las medidas de seguridad de la Información del Consejo Nacional Electoral del Ecuador (CNE) con el fin de mejorar sus niveles de seguridad en los procesos electorales y no electorales.
El Consejo Nacional Electoral tiene la responsabilidad de “… vigilar y garantizar, de manera transparente, los procesos electorales…” (Asamblea Nacional Constituyente, 2008), por lo que es necesario implementar políticas de seguridad de la información, las cuales permitirán tener normativas que ayuden a gestionar de forma eficaz la seguridad de la información, de tal forma de que se logre contrarrestar: amenazas, evaluar riesgos, e incrementar controles que permitan garantizar la confidencialidad, integridad y disponibilidad de la información de la cual es responsable el Consejo Nacional Electoral.
Este trabajo pretende la crear las Políticas de Seguridad de la Información para el Consejo Nacional Electoral del Ecuador usando como base la normativa ISO/IEC 27001:2013, estas políticas propenden la protección de los datos desde la parte informática, su acceso físico y restricciones de uso, responsabilidad de los servidores y servidoras que forma parte del CNE, entre otros.
Se ha considerado además que en el Ecuador se han elaborado Normas Técnicas Ecuatorianas como la NTE INEN-ISO/IEC 27000 para la gestión de la Seguridad de la Información. Además, se tomará en cuenta el Esquema Gubernamental de Seguridad de la Información como fuente relevante para la elaboración de las Políticas de Seguridad de la Información, ya que este esquema es usado por la Función Ejecutiva del Ecuador. |
| format | masterThesis |
| id | oai:dspace.ucuenca.edu.ec:123456789-26968 |
| institution | Universidad de Cuenca |
| language | spa |
| publishDate | 2017 |
| record_format | dspace |
| spelling | oai:dspace.ucuenca.edu.ec:123456789-269682020-08-03T17:19:40Z Elaboración de las políticas de seguridad de la información para el Consejo Nacional Electoral del Ecuador Quinteros Basantes, Jeffrey Badí Ponce Vásquez, Diego Consejo Nacional Electoral Seguridad De La Informacion Ecuador Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion Este trabajo evalúa las medidas de seguridad de la Información del Consejo Nacional Electoral del Ecuador (CNE) con el fin de mejorar sus niveles de seguridad en los procesos electorales y no electorales. El Consejo Nacional Electoral tiene la responsabilidad de “… vigilar y garantizar, de manera transparente, los procesos electorales…” (Asamblea Nacional Constituyente, 2008), por lo que es necesario implementar políticas de seguridad de la información, las cuales permitirán tener normativas que ayuden a gestionar de forma eficaz la seguridad de la información, de tal forma de que se logre contrarrestar: amenazas, evaluar riesgos, e incrementar controles que permitan garantizar la confidencialidad, integridad y disponibilidad de la información de la cual es responsable el Consejo Nacional Electoral. Este trabajo pretende la crear las Políticas de Seguridad de la Información para el Consejo Nacional Electoral del Ecuador usando como base la normativa ISO/IEC 27001:2013, estas políticas propenden la protección de los datos desde la parte informática, su acceso físico y restricciones de uso, responsabilidad de los servidores y servidoras que forma parte del CNE, entre otros. Se ha considerado además que en el Ecuador se han elaborado Normas Técnicas Ecuatorianas como la NTE INEN-ISO/IEC 27000 para la gestión de la Seguridad de la Información. Además, se tomará en cuenta el Esquema Gubernamental de Seguridad de la Información como fuente relevante para la elaboración de las Políticas de Seguridad de la Información, ya que este esquema es usado por la Función Ejecutiva del Ecuador. This work evaluates information security measures of the National Electoral Council of Ecuador (NEC) in order to improve its security level in electoral and non-electoral processes. The National Electoral Council of Ecuador holds the responsibility of “…monitor and guarantee, in a transparent way, the electoral processes…” (Constituent National Assembly, 2008), so it is necessary to implement information security policies, which will allow to have regulations that help manage the information security in an effective way, so that treats and risks can be diminished; better yet, to increase control that guarantees confidentiality, integrity, and availability of the information which the National Electoral Council is responsible for. Therefore, this work builds up Security Information Policies for the National Electoral Council of Ecuador using ISO/IEC 27001:2013 regulations, which tend to protect computer data, its physical access and use restrictions, responsibility from public servants that are part of the NEC, among others. In addition, it has been taken into consideration that Technical Norms have been elaborated in Ecuador; for instance, NTE INEN-ISO/IEC 27000 to manage Information Security fields. Moreover, the government’s Information Security scheme was taken into account as a relevant source for the development of the Information Security Policies since they are used by the Executive Function of Ecuador. Magíster en Gestión Estratégica de Tecnologías de la Información Cuenca 2017-03-09T17:14:10Z 2017-03-09T17:14:10Z 2017 masterThesis http://dspace.ucuenca.edu.ec/handle/123456789/26968 spa TM4;1132 application/pdf application/pdf |
| spellingShingle | Consejo Nacional Electoral Seguridad De La Informacion Ecuador Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion Quinteros Basantes, Jeffrey Badí Elaboración de las políticas de seguridad de la información para el Consejo Nacional Electoral del Ecuador |
| title | Elaboración de las políticas de seguridad de la información para el Consejo Nacional Electoral del Ecuador |
| title_full | Elaboración de las políticas de seguridad de la información para el Consejo Nacional Electoral del Ecuador |
| title_fullStr | Elaboración de las políticas de seguridad de la información para el Consejo Nacional Electoral del Ecuador |
| title_full_unstemmed | Elaboración de las políticas de seguridad de la información para el Consejo Nacional Electoral del Ecuador |
| title_short | Elaboración de las políticas de seguridad de la información para el Consejo Nacional Electoral del Ecuador |
| title_sort | elaboración de las políticas de seguridad de la información para el consejo nacional electoral del ecuador |
| topic | Consejo Nacional Electoral Seguridad De La Informacion Ecuador Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion |
| url | http://dspace.ucuenca.edu.ec/handle/123456789/26968 |
| work_keys_str_mv | AT quinterosbasantesjeffreybadi elaboraciondelaspoliticasdeseguridaddelainformacionparaelconsejonacionalelectoraldelecuador |