Marco de referencia de seguridad de la información en el uso de los equipos de cómputo en la UNAN-Managua/FAREM-Estelí, aplicando la norma lSO 27001 en el periodo 2016

Rivas Chavarría, Manuel de Jesús (2016) Marco de referencia de seguridad de la información en el uso de los equipos de cómputo en la UNAN-Managua/FAREM-Estelí, aplicando la norma lSO 27001 en el periodo 2016. Otra thesis, Universidad Nacional Autónoma de Nicaragua, Managua.

Preview	Text 46221.pdf Download (49MB) | Preview
Preview	Image 88x31_cc.png Available under License Creative Commons Attribution Non-commercial No Derivatives. Download (1kB) | Preview

Resumen

La Seguridad de la información tiene como fin la protección de la información y de los sistemas de la información del acceso, uso, divulgación, interrupción o destrucción no autorizada. La seguridad es un concepto asociado a la certeza, falta de riesgo o contingencia. Podemos entender como seguridad un estado de cualquier sistema o tipo de información (informático o no) que nos indica que ese sistema o información está libre de peligro, daño o riesgo. Se entiende como peligro o daño todo aquello que pueda afectar a su funcionamiento directo o a los resultados que se obtienen. La presente investigación es desarrollada en la Facultad Regional Multidisciplinaria FAREM Estelí, recinto ubicado en el interior del país específicamente en la zona norte, perteneciente a la Universidad Nacional Autónoma de Nicaragua UNAN-Managua. La cual para desarrollar sus actividades ordinarias y extraordinarias hace uso de sistemas informáticos (equipos de cómputos, redes de comunicaciones de ordenadores, dispositivos de almacenamiento de información, entre otros). En dichos sistemas informático está presente la información, la que representa un importante y valioso activo. El diseño metodológico que caracteriza esta investigación es mixto (cualitativo y cuantitativo) ya que se utilizaron las fortalezas de ambos tipos de indagación, haciendo una combinación de ellas y tratando de minimizar sus debilidades, esto con el fin de lograr un mayor entendimiento del fenómeno que se está estudiando. Al aplicar cada una de las herramientas de recolección de información sobre las vulnerabilidades a la que está expuesta la información a ser tomada por terceros, se logró una visión completa de las amenazas y riesgos de la exposición de este importante activo dando pautas para seleccionar de la ISO 27001 (norma internacional emitida por la Organización lnternacional de Normalización que describe cómo gestionar la seguridad de la información en una empresa), los dominios y controles que mejor se ajustan a las condiciones actuales de exposición de la información de la FAREM-Estelí. A la vez se propone un marco de referencia de seguridad de la información en el uso de los equipos de cómputos en la UNAN-Managua/FAREM-Estelí, aplicando la norma ISO 27001, que en otras palabras es un documento de Declaración de Aplicabilidad (SOA por las siglas en inglés de Statement of Applicability).

Item Type:	Thesis (Otra)
Información Adicional:	Tesis-(Master en Computación con énfasis en Sistema de Información)-Universidad Nacional Autónoma de Nicaragua
Palabras Clave Informales:	Seguridad de la Información Sistema de Información Vulnerabilidad Riesgo Norma ISO 27001 Protección de Datos Redes Sistemas de Información-Tesis-2016
Materias:	000 Generalidades > 004 Programas de computadoras 300 Ciencias sociales > 301 Sociología y antropología > 000 Generalidades > 004 Programas de computadoras 300 Ciencias sociales > 380 Comercio, comunicaciones, transporte > 389 Metrología y estandarización
Divisiones:	CIENCIAS BÁSICAS Y TECNOLOGÍA > Maestría en Computación con Énfasis en Sistemas de Información
Depositing User:	MSc. Israel Leiva
Date Deposited:	28 Feb 2017 19:34
Last Modified:	11 Sep 2017 19:48
URI:	http://repositorio.unan.edu.ni/id/eprint/3547

Downloads

Actions (login required)

View Item