Guía para el desarrollo de un sistema de gestión de Seguridad de la información (SGSI). Caso: Área de Registro, Instituto Técnico Superior Comunitario (ITSC). Periodo septiembre-diciembre 2021. Anewry Alberto Nuñez Jiménez [y otros cuatro]
Material type:
TextLanguage: Spanish Publisher: Santo Domingo Este, República Dominicana : Instituto Técnico Superior Comunitario (ITSC). Vicerrectoría Académica. Área de Informática ; 2021Description: 51 hojas : ilustraciones, gráficas, fotografía ; 28 x 22 cmContent type: texto Media type: informática Carrier type: disco compactoDDC classification: PF-TSAR N951 2021 | Item type | Current location | Call number | Copy number | Status | Date due | Barcode |
|---|---|---|---|---|---|---|
Proyectos finales
|
Biblio - ITSC Sala Dominicana | PF-TSAR N951 2021 (Browse shelf) | e.1 | Available | 2023-0036 |
Proyecto final para optar por el título: Técnico Superior en Administración de Redes. Instituto Técnico Superior Comunitario (ITSC). Santo Domingo Este, República Dominicana, 2021.
Contiene referencias bibliográficas hoja: (55)
índice Dedicatorias / Agradecimientos / Índice Introducción / Estado Del Arte / Planteamiento Y Formulación Del Problema / Justificación / Objetivos / Marco Teórico Conceptual / Aspectos Metodológicos / Presupuesto / Cronograma De actividades / Capitulo I. Criterio De Un Sistema De gestión De Seguridad De La información / Conociendo la Norma ISO 27001 / Clasificación de la información. / Proceso de clasificación de la información según ISO 27001 / Análisis de políticas de seguridad del ITSC / Entrevista a parte de los docentes y empleados del ITSC / Investigación del alcance del SGSI / CAPITULO II. ANÁLISIS, PLANIFICACION E IDENTIFICACIÓN DE RIESGOS, AMENAZAS Y VULNERABILIDADES PRESENTES EN EL ITSC / Análisis, identificación y clasificación de riesgos y vulnerabilidades / Asignación y rol no definido / Bloqueo de acceso web / No expiración de contraseña / Manejo inadecuado de la información impresa / Identificación de amenazas /Definición de amenazas /Planificación de riesgo /Criterio de ataques / Matriz de riesgos / CAPITULO III. DESARROLLO DE PROPUESTAS, POLITICAS Y OBJETIVOS MEDIANTE LA NORMA ISO 27001 / Alcance del sistema / Objetivo del SGSI / Dispositivos de Seguridad de la Red / Firewall / Sistema de prevención de intrusos (NIPS e IPS) / Uso de cifrado / Procedimientos para el mantenimiento de datos seguros / Observaciones correctivas por tratar / Faltas graves para corregir internamente / Faltas leves por corregir internamente / Políticas definidas acorde con la Norma ISO 27001 / Políticas generales / Políticas de seguridad a nivel físico / Políticas de seguridad a nivel lógico / Políticas de respaldo y recuperación de información / Políticas de mantenimiento de equipos / Políticas de uso de software / CAPÍTULO IV PROPUESTA DE APLICACIÓN DE CONTROLES ADECUADOS PARA LA PREVENCIÓN DE RIESGOS IDENTIFICADOS / Aplicación de controles / Planificación / Ejecución / Verificación / Acción / Desarrollo del plan de concientización y capacitación de seguridad para el personal del área de registro / ¿Quiénes participan en su elaboración? / ¿Qué tipo de formación deben de recibir los empleados? / Desarrollo del plan de concientización y capacitación / ManageEngine OpManager y sus beneficios. / Razones para utilizar el software Manage Engine OpManager / Conclusiones / Recomendaciones / Bibliografía / Anexos.
There are no comments on this title.