Bienvenido al Repositorio Institucional de la UTPL (RiUTPL) que tiene como propósito centralizar los recursos educativos y objetos de aprendizaje generados por la comunidad académica;
este repositorio permitirá preservar, organizar y visibilizar la producción institucional
bajo la licencia Creative Commons 4.0.
Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen:
http://dspace.utpl.edu.ec/handle/20.500.11962/27899| Titel: | Modelo de gestión del cambio de la cultura de la seguridad de la información |
| Autor(en): | Oleas Poveda, Leslie Vanessa |
| Director: | Álvarez Carrión, Paula Mercedes |
| Stichwörter: | Ecuador. Tesis digital. |
| Erscheinungsdatum: | 2021 |
| Zitierform: | Oleas Poveda, L. V. Álvarez Carrión, P. M. (2021) Modelo de gestión del cambio de la cultura de la seguridad de la información [Tesis de Posgrado, Universidad Técnica Particular de Loja]. Repositorio Institucional. https://dspace.utpl.edu.ec/handle/20.500.11962/27899 |
| Zusammenfassung: | Abstract:One of the basic needs in organizations is the care and protection of their information, which is why efforts are oriented to implement controls at the level of processes, people and technologies. This is why information security becomes a challenge in organizations, where depending on their size, they have a limited budget to implement technological controls that help prevent the most sophisticated cyber attacks. Although these controls are effective, they can also be very costly, which is why we are promoting the strengthening of one of the edges of the company's cyber-defense strategy, which considers people to be the weakest link. Having people trained to identify cyber threats and maintaining a management framework based on good practices supports the prevention strategy. As the level of exposure of organizations decreases, their maturity with respect to information security awareness increases, improving the behavior and level of reaction of people to respond early to cyber attacks, thus preventing them from materializing and generating economic or reputational losses to the organization. |
| Beschreibung: | Resumen: Una de las necesidades básicas en las organizaciones es el cuidado y protección de su información por lo que, se orientan los esfuerzos para implementar controles a nivel de los procesos, personas y tecnologías; es por esto que la seguridad de la información se vuelve un reto en las organizaciones, donde dependiendo de su tamaño, se cuenta con un presupuesto limitado para implementar los controles tecnológicos que ayudan a prevenir los ataques cibernéticos más sofisticados. Estos controles, si bien resultan efectivos, también pueden ser muy costosos, por tal motivo, se impulsa a fortalecer una de las aristas de la estrategia de ciberdefensa de la empresa considera como el eslabón más débil, la personas. Poder contar con personas capacitadas para identificar las amenazas cibernéticas y a su vez mantener un marco de gestión que se fundamenta en buenas prácticas, apoya a la estrategia de prevención, por lo que, mientras el nivel de exposición de las organizaciones disminuye, su madurez con respecto a la conciencia en seguridad de la información aumenta, mejorando el comportamiento y nivel de reacción de las personas para responder de manera temprana a los ciberataques, evitando así que estos se materialicen y generen pérdidas económicas o reputacionales a la organización. |
| Identifier : | Cobarc: 1347433 |
| URI: | https://bibliotecautpl.utpl.edu.ec/cgi-bin/abnetclwo?ACC=DOSEARCH&xsqf99=126017.TITN. |
| Type: | masterThesis |
| Enthalten in den Sammlungen: | Magíster en Gestión de Proyectos |
Dateien zu dieser Ressource:
Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt.
Administrationstools