Diseño de un sistema de gestión de riesgos en la seguridad de la información, orientado al gobierno de TI en base a la norma NTE INEN-ISO/IEC 27005:2012, para la Dirección Nacional de Desarrollo Tecnológico en Telecomunicaciones (DTT), de la Superintendencia de Telecomunicaciones

La Dirección Nacional de Desarrollo Tecnológico en Telecomunicaciones, dentro de la SUPERTEL, es la encargada de manejar cuatro ejes fundamentales: soporte informático a funcionarios, desarrollo de software para la Institución, infraestructura de la red y levantamiento de requerimientos para proyectos, por lo cual, tener un Sistema para la Gestión de Riesgos en la Seguridad de la Información es indispensable, ya que esta Dirección es el punto donde se concentra y manipula la información. El objetivo principal de este proyecto es diseñar un sistema que permita gestionar los Riesgos en la Seguridad de la Información, orientado al Gobierno de TI, en base a la Norma NTE INEN-ISO/IEC 27005: 2012, para la Dirección Nacional de Desarrollo Tecnológico en Telecomunicaciones, el cual permitirá dar un tratamiento adecuado a los riesgos en la Seguridad de la Información, minimizando los mismos a un nivel aceptable y previniendo la aparición de nuevos riesgos, haciendo que la Gestión de la Seguridad de la Información sea más eficiente. Con el desarrollo de este proyecto se podrá contar con información necesaria para cumplir con una parte de la primera etapa en el desarrollo de un SGSI (Sistema de Gestión de Seguridad de la Información). ; The National Directorate of Technological Development in Telecommunications, within the SUPERTEL, is responsible for managing four key areas: computer support, developing software for the institution, network infrastructure and lifting requirements for projects, which, have a System for Risk Management in Information Security is essential, as this direction is the point where concentrated and manipulates information. The main objective of this project is to design a system that allows managing Risks in Information Security, oriented IT Governance, based on the Standard NTE INEN ISO / IEC 27005: 2012 for the National Directorate of Technological Development Telecommunications, which will allow appropriate treatment to the risks in information security, minimizing them to an acceptable level ...