Propuesta de implementación de un sistema de gestión de seguridad de la información basado en la norma ISO 27001:2013 en el departamento de TI de la Cámara de Diputados de la República Dominicana (2022-2023).

Mario Ortíz Pichardo

Propuesta de implementación de un sistema de gestión de seguridad de la información basado en la norma ISO 27001:2013 en el departamento de TI de la Cámara de Diputados de la República Dominicana (2022-2023).

Files

Propuesta de implementación de un sistema de gestión de seguridad de la información.pdf(1.65 MB)

Date

2023

Authors

Mario Ortíz Pichardo

Abstract

Este proyecto de investigación está basado en el proceso de evaluación de la Seguridad información de una entidad pública. Esta evaluación nos permite identificar las fallas, debilidades o puntos de mejora que puede poseer una organización en cuanto a seguridad de la información. Se realizó un análisis de los riesgos para la institución; dando a relucir las vulnerabilidades y amenazas que afectan a los activos más críticos del departamento de TI. Se utilizó como referencia la Norma ISO 27001 2013, sus controles y políticas sobre la seguridad de la información; un checklist de análisis basado en la National Institute of Standards and Tecnology (NIST) Cybersecurity Framework, con sus 5 funciones (identificar, Proteger, Detectar, Responder y Recuperar), categorías, identificadores, y controles; dando referencias sustentables entorno a la seguridad de la información como lo es el marco COBIT 5, y la ya mencionada norma ISO CEI 27001 2013.

Citation

Ortíz Pichardo, M. (2023). Propuesta de implementación de un sistema de gestión de seguridad de la información basado en la norma ISO 27001:2013 en el departamento de TI de la Cámara de Diputados de la República Dominicana (2022-2023). Tesis de postgrado, Universidad Autónoma de Santo

URI

https://repositoriovip.uasd.edu.do/handle/123456789/643

Collections

Escuela de Informática

Full item page