Please use this identifier to cite or link to this item: http://dspace.utpl.edu.ec/handle/123456789/12558
Title: Guía para la implementación de seguridad de la información en aplicaciones web de pequeñas empresas, tomando como referencia “COBIT 5 para la seguridad de la información
Authors: Jaramillo Hurtado, Danilo Rubén
Salazar Espinoza, Kruskaya Soledad
Keywords: Seguridad en computadores
Computadores - Control de acceso
Seguridad de la información
Ingeniero en sistemas informáticos y computación – Tesis y disertaciones académicas.
Issue Date: 2015
Citation: Salazar Espinoza, Kruskaya Soledad. (2015). Guía para la implementación de seguridad de la información en aplicaciones web de pequeñas empresas, tomando como referencia “COBIT 5 para la seguridad de la información. (Trabajo de Fin de Titulación de Ingeniero en Sistemas Informáticos y Computación). UTPL, Loja.
Abstract: The Information Security is one of the preventive measures to take account for the proper functioning of applications in small and medium enterprises in Ecuador, thus ensuring reliability, availability and integrity of assets, primarily within their web applications measures. This work is based on the integration of the governance framework for Cobit5-SI safety, UWE modeling methodology and open security OWASP project, obtaining the best practices for evaluating the Information Security in implementing web applications these companies. Similarly, the selection of these practices was conducted with the integration of the ISF, ISO / IEC 27001, ISO / IEC 27002, ITIL and NIST
Description: La Seguridad de la Información es una de las medidas preventivas a tomar en consideración para el adecuado funcionamiento de aplicaciones en pequeñas y medianas empresas del Ecuador, garantizando de esta forma la confiabilidad, disponibilidad e integridad de la información, principalmente dentro de sus aplicaciones web. Este trabajo se basa en la integración del marco de gobierno para la seguridad de la información Cobit5-SI, la metodología de ingeniería web basada en UML (UWE) y el proyecto abierto de seguridad de aplicaciones web (OWASP), obteniendo las prácticas adecuadas que permitan valorar la Seguridad de la Información en la implementación de aplicaciones web para estas empresas. De igual manera la selección de estas prácticas se realizó con la integración de las normas ISF, ISO/IEC 27001, ISO/IEC 27002, ITIL y NIST.
URI: http://dspace.utpl.edu.ec/handle/123456789/12558
Appears in Collections:Ingeniero en Sistemas Informáticos y Computación

Files in This Item:
File Description SizeFormat 
Salazar Espinoza Kruskaya Soledad.docx79.38 kBMicrosoft Word XMLView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.