Propuesta de un plan de gestión de riesgos y gestión ética para el departamento de tecnologías en el sector educativo

Simple item page
dc.contributor.advisorPonce Vásquez, Diego Arturo
dc.contributor.authorBernal Alvear, Eduardo Ramón
dc.date.accessioned2017-11-20T20:26:54Z
dc.date.available2017-11-20T20:26:54Z
dc.date.issued2017
dc.descriptionLa infraestructura de Tecnologías de la Información (TI) en las Universidades Ecuatorianas se encuentra en constante evolución en respuesta a la demanda de alumnos y nuevos servicios tecnológicos ofertados. Uno de los más importantes desafíos en la administración de infraestructura de TI es la adecuada gestión de los riesgos tecnológicos como por ejemplo ataques informáticos o virus. El presente trabajo de investigación plantea un plan de gestión de riesgos para el departamento de tecnologías de una institución de educación superior. Además, se incluyó el análisis de relevancia de la gestión ética por parte del personal del departamento de TI y en su manejo gerencial. El alcance del estudio contempló las tres áreas típicas de un Departamento de TI: Servicios Informáticos, Sistemas de Información y Redes de Comunicaciones e Infraestructura. El plan de gestión de riesgos planteado está basado en recomendaciones de los estándares ISO/IEC 31000:2011 para la gestión de riesgos y los ISO 37001:2016, ISO 26000 para la gestión ética. El análisis de estas recomendaciones y la formulación de salvaguardas fueron elaboradas con la herramienta PILAR en base a la metodología MAGERIT y a través de encuestas a ingenieros de TI.es_ES
dc.description.abstractInformation technology (IT) infrastructure in Ecuadorian Universities is in constant evolution in response to the growing number of students and the offer of new IT services. One of the most relevant challenges of IT infrastructure management is to properly address technological risks such as cyber attacks and virus. The purpose of the present research is to develop a risk management plan for the IT department of higher education institutions. Furthermore, the relevance of ethics for the IT staff and management was analyzed. The scope of the study include the typical three IT units: Information services, Information systems, and Networking & Infrastructure. The developed risk management plan is based on recommendations of the standards: ISO/IEC 31000:2011 for risk management and ISO 37001:2016, ISO 26000 for the management of ethics. The analysis of these recommendations and the formulation of safeguards were developed based on the MAGERIT methodology and with the aid of the software tool PILAR and surveys to IT engineers.es_ES
dc.description.cityCuencaes_ES
dc.description.degreeMagíster en Gestión Estratégica de Tecnologías de la Informaciónes_ES
dc.formatapplication/pdfes_ES
dc.identifier.urihttp://dspace.ucuenca.edu.ec/handle/123456789/28522
dc.language.isospaes_ES
dc.relation.ispartofseriesTM4;1269
dc.subjectRiesgos Tecnologicoses_ES
dc.subjectEticaes_ES
dc.subjectMagerites_ES
dc.subjectTesis De Maestria En Gestion Estrategica De Tecnologias De La Informaciones_ES
dc.titlePropuesta de un plan de gestión de riesgos y gestión ética para el departamento de tecnologías en el sector educativoes_ES
dc.typemasterThesises_ES
dc.ucuenca.id0101822609es_ES
dc.ucuenca.idautor0103881371es_ES
dc.ucuenca.paginacion114 páginases_ES

Files

Original bundle

Now showing 1 - 1 of 1
Thumbnail Image
Name:
Trabajo de titulación.pdf
Size:
1.98 MB
Format:
Adobe Portable Document Format
Description:
texto completo
Download

License bundle

Now showing 1 - 1 of 1
No Thumbnail Available
Name:
license.txt
Size:
19.88 KB
Format:
Item-specific license agreed upon to submission
Description:
Download

Collections

Facultad de Ingeniería Tesis Maestrías