Propuesta de un plan de gestión de riesgos y gestión ética para el departamento de tecnologías en el sector educativo

Bernal Alvear, Eduardo Ramón

Por favor, use este identificador para citar o enlazar este ítem: http://dspace.ucuenca.edu.ec/handle/123456789/28522

Título :	Propuesta de un plan de gestión de riesgos y gestión ética para el departamento de tecnologías en el sector educativo
Autor:	Bernal Alvear, Eduardo Ramón
Director(es):	Ponce Vásquez, Diego
Palabras clave :	Riesgos Tecnologicos Etica Magerit Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion
Fecha de publicación :	2017
Paginación:	114 páginas
Ciudad:	Cuenca
Código Interno :	TM4;1269
Tipo:	masterThesis
Abstract:	Information technology (IT) infrastructure in Ecuadorian Universities is in constant evolution in response to the growing number of students and the offer of new IT services. One of the most relevant challenges of IT infrastructure management is to properly address technological risks such as cyber attacks and virus. The purpose of the present research is to develop a risk management plan for the IT department of higher education institutions. Furthermore, the relevance of ethics for the IT staff and management was analyzed. The scope of the study include the typical three IT units: Information services, Information systems, and Networking & Infrastructure. The developed risk management plan is based on recommendations of the standards: ISO/IEC 31000:2011 for risk management and ISO 37001:2016, ISO 26000 for the management of ethics. The analysis of these recommendations and the formulation of safeguards were developed based on the MAGERIT methodology and with the aid of the software tool PILAR and surveys to IT engineers.
Resumen :	La infraestructura de Tecnologías de la Información (TI) en las Universidades Ecuatorianas se encuentra en constante evolución en respuesta a la demanda de alumnos y nuevos servicios tecnológicos ofertados. Uno de los más importantes desafíos en la administración de infraestructura de TI es la adecuada gestión de los riesgos tecnológicos como por ejemplo ataques informáticos o virus. El presente trabajo de investigación plantea un plan de gestión de riesgos para el departamento de tecnologías de una institución de educación superior. Además, se incluyó el análisis de relevancia de la gestión ética por parte del personal del departamento de TI y en su manejo gerencial. El alcance del estudio contempló las tres áreas típicas de un Departamento de TI: Servicios Informáticos, Sistemas de Información y Redes de Comunicaciones e Infraestructura. El plan de gestión de riesgos planteado está basado en recomendaciones de los estándares ISO/IEC 31000:2011 para la gestión de riesgos y los ISO 37001:2016, ISO 26000 para la gestión ética. El análisis de estas recomendaciones y la formulación de salvaguardas fueron elaboradas con la herramienta PILAR en base a la metodología MAGERIT y a través de encuestas a ingenieros de TI.
Grado Académico:	Magíster en Gestión Estratégica de Tecnologías de la Información
URI :	http://dspace.ucuenca.edu.ec/handle/123456789/28522
Aparece en las colecciones:	Tesis Maestrías

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
Trabajo de titulación.pdf	texto completo	2.03 MB	Adobe PDF	Visualizar/Abrir

Este ítem está protegido por copyright original

Visualizar la licencia

Mostrar el registro Dublin Core completo del ítem

Centro de Documentacion Regional "Juan Bautista Vázquez"

Biblioteca Campus Central		Biblioteca Campus Salud		Biblioteca Campus Yanuncay
Av. 12 de Abril y Calle Agustín Cueva, Telf: 4051000 Ext. 1311, 1312, 1313, 1314. Horario de atención: Lunes-Viernes: 07H00-21H00. Sábados: 08H00-12H00		Av. El Paraíso 3-52, detrás del Hospital Regional "Vicente Corral Moscoso", Telf: 4051000 Ext. 3144. Horario de atención: Lunes-Viernes: 07H00-19H00		Av. 12 de Octubre y Diego de Tapia, antiguo Colegio Orientalista, Telf: 4051000 Ext. 3535 2810706 Ext. 116. Horario de atención: Lunes-Viernes: 07H30-19H00