Por favor, use este identificador para citar o enlazar este ítem: http://dspace.utpl.edu.ec/handle/123456789/12558
Título : Guía para la implementación de seguridad de la información en aplicaciones web de pequeñas empresas, tomando como referencia “COBIT 5 para la seguridad de la información
Autor : Jaramillo Hurtado, Danilo Rubén
Salazar Espinoza, Kruskaya Soledad
Palabras clave : Seguridad en computadores
Computadores - Control de acceso
Seguridad de la información
Ingeniero en sistemas informáticos y computación – Tesis y disertaciones académicas.
Fecha de publicación : 2015
Citación : Salazar Espinoza, Kruskaya Soledad. (2015). Guía para la implementación de seguridad de la información en aplicaciones web de pequeñas empresas, tomando como referencia “COBIT 5 para la seguridad de la información. (Trabajo de Fin de Titulación de Ingeniero en Sistemas Informáticos y Computación). UTPL, Loja.
Resumen : The Information Security is one of the preventive measures to take account for the proper functioning of applications in small and medium enterprises in Ecuador, thus ensuring reliability, availability and integrity of assets, primarily within their web applications measures. This work is based on the integration of the governance framework for Cobit5-SI safety, UWE modeling methodology and open security OWASP project, obtaining the best practices for evaluating the Information Security in implementing web applications these companies. Similarly, the selection of these practices was conducted with the integration of the ISF, ISO / IEC 27001, ISO / IEC 27002, ITIL and NIST
Descripción : La Seguridad de la Información es una de las medidas preventivas a tomar en consideración para el adecuado funcionamiento de aplicaciones en pequeñas y medianas empresas del Ecuador, garantizando de esta forma la confiabilidad, disponibilidad e integridad de la información, principalmente dentro de sus aplicaciones web. Este trabajo se basa en la integración del marco de gobierno para la seguridad de la información Cobit5-SI, la metodología de ingeniería web basada en UML (UWE) y el proyecto abierto de seguridad de aplicaciones web (OWASP), obteniendo las prácticas adecuadas que permitan valorar la Seguridad de la Información en la implementación de aplicaciones web para estas empresas. De igual manera la selección de estas prácticas se realizó con la integración de las normas ISF, ISO/IEC 27001, ISO/IEC 27002, ITIL y NIST.
URI : http://dspace.utpl.edu.ec/handle/123456789/12558
Aparece en las colecciones: Ingeniero en Sistemas Informáticos y Computación

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
Salazar Espinoza Kruskaya Soledad.docx79.38 kBMicrosoft Word XMLVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.