Riesgos Tecnologicos Etica Magerit Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion
Issue Date:
2017
metadata.dc.ucuenca.paginacion:
114 páginas
metadata.dc.description.city:
Cuenca
Series/Report no.:
TM4;1269
metadata.dc.type:
masterThesis
Abstract:
Information technology (IT) infrastructure in Ecuadorian Universities is in constant evolution in response to the growing number of students and the offer of new IT services. One of the most relevant challenges of IT infrastructure management is to properly address technological risks such as cyber attacks and virus. The purpose of the present research is to develop a risk management plan for the IT department of higher education institutions. Furthermore, the relevance of ethics for the IT staff and management was analyzed. The scope of the study include the typical three IT units: Information services, Information systems, and Networking & Infrastructure. The developed risk management plan is based on recommendations of the standards: ISO/IEC 31000:2011 for risk management and ISO 37001:2016, ISO 26000 for the management of ethics. The analysis of these recommendations and the formulation of safeguards were developed based on the MAGERIT methodology and with the aid of the software tool PILAR and surveys to IT engineers.
Description:
La infraestructura de Tecnologías de la Información (TI) en las Universidades Ecuatorianas se encuentra en constante evolución en respuesta a la demanda de alumnos y nuevos servicios tecnológicos ofertados. Uno de los más importantes desafíos en la administración de infraestructura de TI es la adecuada gestión de los riesgos tecnológicos como por ejemplo ataques informáticos o virus. El presente trabajo de investigación plantea un plan de gestión de riesgos para el departamento de tecnologías de una institución de educación superior. Además, se incluyó el análisis de relevancia de la gestión ética por parte del personal del departamento de TI y en su manejo gerencial. El alcance del estudio contempló las tres áreas típicas de un Departamento de TI: Servicios Informáticos, Sistemas de Información y Redes de Comunicaciones e Infraestructura. El plan de gestión de riesgos planteado está basado en recomendaciones de los estándares ISO/IEC 31000:2011 para la gestión de riesgos y los ISO 37001:2016, ISO 26000 para la gestión ética. El análisis de estas recomendaciones y la formulación de salvaguardas fueron elaboradas con la herramienta PILAR en base a la metodología MAGERIT y a través de encuestas a ingenieros de TI.
metadata.dc.description.degree:
Magíster en Gestión Estratégica de Tecnologías de la Información
Av. 12 de Abril y Calle Agustín Cueva, Telf: 4051000 Ext. 1311, 1312, 1313, 1314. Horario de atención: Lunes-Viernes: 07H00-21H00. Sábados: 08H00-12H00
Av. El Paraíso 3-52, detrás del Hospital Regional "Vicente Corral Moscoso", Telf: 4051000 Ext. 3144. Horario de atención: Lunes-Viernes: 07H00-19H00
Av. 12 de Octubre y Diego de Tapia, antiguo Colegio Orientalista, Telf: 4051000 Ext. 3535 2810706 Ext. 116. Horario de atención: Lunes-Viernes: 07H30-19H00