Marco de referencia de seguridad de la información en el uso de los equipos de cómputo en la UNAN-Managua/FAREM-Estelí, aplicando la norma lSO 27001 en el periodo 2016

Rivas Chavarría, Manuel de Jesús (2016) Marco de referencia de seguridad de la información en el uso de los equipos de cómputo en la UNAN-Managua/FAREM-Estelí, aplicando la norma lSO 27001 en el periodo 2016. Other thesis, Universidad Nacional Autónoma de Nicaragua, Managua.

[img]
Preview
Text
46221.pdf

Download (49MB) | Preview
[img]
Preview
Image
88x31_cc.png
Available under License Creative Commons Attribution Non-commercial No Derivatives.

Download (1kB) | Preview

Abstract

La Seguridad de la información tiene como fin la protección de la información y de los sistemas de la información del acceso, uso, divulgación, interrupción o destrucción no autorizada. La seguridad es un concepto asociado a la certeza, falta de riesgo o contingencia. Podemos entender como seguridad un estado de cualquier sistema o tipo de información (informático o no) que nos indica que ese sistema o información está libre de peligro, daño o riesgo. Se entiende como peligro o daño todo aquello que pueda afectar a su funcionamiento directo o a los resultados que se obtienen. La presente investigación es desarrollada en la Facultad Regional Multidisciplinaria FAREM Estelí, recinto ubicado en el interior del país específicamente en la zona norte, perteneciente a la Universidad Nacional Autónoma de Nicaragua UNAN-Managua. La cual para desarrollar sus actividades ordinarias y extraordinarias hace uso de sistemas informáticos (equipos de cómputos, redes de comunicaciones de ordenadores, dispositivos de almacenamiento de información, entre otros). En dichos sistemas informático está presente la información, la que representa un importante y valioso activo. El diseño metodológico que caracteriza esta investigación es mixto (cualitativo y cuantitativo) ya que se utilizaron las fortalezas de ambos tipos de indagación, haciendo una combinación de ellas y tratando de minimizar sus debilidades, esto con el fin de lograr un mayor entendimiento del fenómeno que se está estudiando. Al aplicar cada una de las herramientas de recolección de información sobre las vulnerabilidades a la que está expuesta la información a ser tomada por terceros, se logró una visión completa de las amenazas y riesgos de la exposición de este importante activo dando pautas para seleccionar de la ISO 27001 (norma internacional emitida por la Organización lnternacional de Normalización que describe cómo gestionar la seguridad de la información en una empresa), los dominios y controles que mejor se ajustan a las condiciones actuales de exposición de la información de la FAREM-Estelí. A la vez se propone un marco de referencia de seguridad de la información en el uso de los equipos de cómputos en la UNAN-Managua/FAREM-Estelí, aplicando la norma ISO 27001, que en otras palabras es un documento de Declaración de Aplicabilidad (SOA por las siglas en inglés de Statement of Applicability).

Item Type: Thesis (Other)
Additional Information: Tesis-(Master en Computación con énfasis en Sistema de Información)-Universidad Nacional Autónoma de Nicaragua
Uncontrolled Keywords: Seguridad de la Información Sistema de Información Vulnerabilidad Riesgo Norma ISO 27001 Protección de Datos Redes Sistemas de Información-Tesis-2016
Subjects: 000 Generalidades > 004 Programas de computadoras
300 Ciencias sociales > 380 Comercio, comunicaciones, transporte > 389 Metrología y estandarización
Divisions: FACULTAD DE CIENCIAS E INGENIERÍA > Maestría en Computación con Énfasis en Sistemas de Información
Depositing User: Lic Israel Leiva
Date Deposited: 28 Feb 2017 19:34
Last Modified: 11 Sep 2017 19:48
URI: http://repositorio.unan.edu.ni/id/eprint/3547

Actions (login required)

View Item View Item
Estadisticas: Clic Aquí
Exportar: Clic Aquí