Propuesta de un plan de gestión de riesgos y gestión ética para el departamento de tecnologías en el sector educativo

Bernal Alvear, Eduardo Ramón

Please use this identifier to cite or link to this item: http://dspace.ucuenca.edu.ec/handle/123456789/28522

Title:	Propuesta de un plan de gestión de riesgos y gestión ética para el departamento de tecnologías en el sector educativo
Authors:	Bernal Alvear, Eduardo Ramón
metadata.dc.contributor.advisor:	Ponce Vásquez, Diego
Keywords:	Riesgos Tecnologicos Etica Magerit Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion
Issue Date:	2017
metadata.dc.ucuenca.paginacion:	114 páginas
metadata.dc.description.city:	Cuenca
Series/Report no.:	TM4;1269
metadata.dc.type:	masterThesis
Abstract:	Information technology (IT) infrastructure in Ecuadorian Universities is in constant evolution in response to the growing number of students and the offer of new IT services. One of the most relevant challenges of IT infrastructure management is to properly address technological risks such as cyber attacks and virus. The purpose of the present research is to develop a risk management plan for the IT department of higher education institutions. Furthermore, the relevance of ethics for the IT staff and management was analyzed. The scope of the study include the typical three IT units: Information services, Information systems, and Networking & Infrastructure. The developed risk management plan is based on recommendations of the standards: ISO/IEC 31000:2011 for risk management and ISO 37001:2016, ISO 26000 for the management of ethics. The analysis of these recommendations and the formulation of safeguards were developed based on the MAGERIT methodology and with the aid of the software tool PILAR and surveys to IT engineers.
Description:	La infraestructura de Tecnologías de la Información (TI) en las Universidades Ecuatorianas se encuentra en constante evolución en respuesta a la demanda de alumnos y nuevos servicios tecnológicos ofertados. Uno de los más importantes desafíos en la administración de infraestructura de TI es la adecuada gestión de los riesgos tecnológicos como por ejemplo ataques informáticos o virus. El presente trabajo de investigación plantea un plan de gestión de riesgos para el departamento de tecnologías de una institución de educación superior. Además, se incluyó el análisis de relevancia de la gestión ética por parte del personal del departamento de TI y en su manejo gerencial. El alcance del estudio contempló las tres áreas típicas de un Departamento de TI: Servicios Informáticos, Sistemas de Información y Redes de Comunicaciones e Infraestructura. El plan de gestión de riesgos planteado está basado en recomendaciones de los estándares ISO/IEC 31000:2011 para la gestión de riesgos y los ISO 37001:2016, ISO 26000 para la gestión ética. El análisis de estas recomendaciones y la formulación de salvaguardas fueron elaboradas con la herramienta PILAR en base a la metodología MAGERIT y a través de encuestas a ingenieros de TI.
metadata.dc.description.degree:	Magíster en Gestión Estratégica de Tecnologías de la Información
URI:	http://dspace.ucuenca.edu.ec/handle/123456789/28522
Appears in Collections:	Tesis Maestrías

Files in This Item:

File	Description	Size	Format
Trabajo de titulación.pdf	texto completo	2.03 MB	Adobe PDF	View/Open

This item is protected by original copyright

View License

Show full item record

Centro de Documentacion Regional "Juan Bautista Vázquez"

Biblioteca Campus Central		Biblioteca Campus Salud		Biblioteca Campus Yanuncay
Av. 12 de Abril y Calle Agustín Cueva, Telf: 4051000 Ext. 1311, 1312, 1313, 1314. Horario de atención: Lunes-Viernes: 07H00-21H00. Sábados: 08H00-12H00		Av. El Paraíso 3-52, detrás del Hospital Regional "Vicente Corral Moscoso", Telf: 4051000 Ext. 3144. Horario de atención: Lunes-Viernes: 07H00-19H00		Av. 12 de Octubre y Diego de Tapia, antiguo Colegio Orientalista, Telf: 4051000 Ext. 3535 2810706 Ext. 116. Horario de atención: Lunes-Viernes: 07H30-19H00