Bienvenido al Repositorio Institucional de la UTPL (RiUTPL) que tiene como propósito centralizar los recursos educativos y objetos de aprendizaje generados por la comunidad académica;
este repositorio permitirá preservar, organizar y visibilizar la producción institucional
bajo la licencia Creative Commons 4.0.
Please use this identifier to cite or link to this item:
http://dspace.utpl.edu.ec/handle/123456789/12558| Title: | Guía para la implementación de seguridad de la información en aplicaciones web de pequeñas empresas, tomando como referencia “COBIT 5 para la seguridad de la información |
| Authors: | Jaramillo Hurtado, Danilo Rubén Salazar Espinoza, Kruskaya Soledad |
| Keywords: | Seguridad en computadores Computadores - Control de acceso Seguridad de la información Ingeniero en sistemas informáticos y computación – Tesis y disertaciones académicas. |
| Issue Date: | 2015 |
| Citation: | Salazar Espinoza, Kruskaya Soledad. (2015). Guía para la implementación de seguridad de la información en aplicaciones web de pequeñas empresas, tomando como referencia “COBIT 5 para la seguridad de la información. (Trabajo de Fin de Titulación de Ingeniero en Sistemas Informáticos y Computación). UTPL, Loja. |
| Abstract: | The Information Security is one of the preventive measures to take account for the proper functioning of applications in small and medium enterprises in Ecuador, thus ensuring reliability, availability and integrity of assets, primarily within their web applications measures. This work is based on the integration of the governance framework for Cobit5-SI safety, UWE modeling methodology and open security OWASP project, obtaining the best practices for evaluating the Information Security in implementing web applications these companies. Similarly, the selection of these practices was conducted with the integration of the ISF, ISO / IEC 27001, ISO / IEC 27002, ITIL and NIST |
| Description: | La Seguridad de la Información es una de las medidas preventivas a tomar en consideración para el adecuado funcionamiento de aplicaciones en pequeñas y medianas empresas del Ecuador, garantizando de esta forma la confiabilidad, disponibilidad e integridad de la información, principalmente dentro de sus aplicaciones web. Este trabajo se basa en la integración del marco de gobierno para la seguridad de la información Cobit5-SI, la metodología de ingeniería web basada en UML (UWE) y el proyecto abierto de seguridad de aplicaciones web (OWASP), obteniendo las prácticas adecuadas que permitan valorar la Seguridad de la Información en la implementación de aplicaciones web para estas empresas. De igual manera la selección de estas prácticas se realizó con la integración de las normas ISF, ISO/IEC 27001, ISO/IEC 27002, ITIL y NIST. |
| URI: | http://dspace.utpl.edu.ec/handle/123456789/12558 |
| Appears in Collections: | Ingeniero en Sistemas Informáticos y Computación |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| Salazar Espinoza Kruskaya Soledad.docx | 79.38 kB | Microsoft Word XML | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.