Registro en la Red Mexicana de Repositorios Institucionales
TIPO
Tesis de Licenciatura
TÍTULO
Diseño de un modelo de gestión para la prevención de fuga de información en dispositivos móviles de empresas mexicanas
AUTOR
Arredondo Amaro, Gustavo Cristian. Marin Alonso, Ricardo. Cazares Reyes, Juan Carlos. Parra Martínez, Denisse Magali.
ASESORES
INSTITUCIÓN
Instituto Politécnico Nacional (IPN)
FECHA
2017-01-17
PAIS
México
TEMAS
DESCRIPCIÓN
En el presente trabajo se desarrolla un modelo de prevención y fuga de información en dispositivos móviles de empresas mexicanas que hayan adoptado una entorno BYOD (Bring your Own Device).
En la actualidad, el uso de dispositivos móviles, más que un lujo, se ha convertido en una necesidad en el ámbito empresarial, tomando en cuenta que gracias a las herramientas que éstos manejan y a sus portabilidad, se puede tener acceso a todos los sistemas de información basados en cómputo móvil desde cualquier lugar en que se encuentre el empleado, ganando flexibilidad y portabilidad.
Esta tesina fue realizada con el fin de apoyar a las empresas en la adopción de un modelo propuesto, confiable para proteger el valor más importante para las organizaciones cl cual se denomina “información”. Cabe destacar que la adopción de este modelo iniciar con un conocimiento base de un análisis de riesgo y clasificación de la información, debido a que estos rubros son parte esencial para que funcione de manera correcta nuestro modelo propuesto.
Es preciso señalar que por muy buenas prácticas de seguridad con las que cuente una organización en temas de dispositivos móviles, es fundamental fortalecer el principal eslabón dentro de la cadena de posibles targets para las amenazas, esto es, tener una buena concientización de los empleados que hacen uso de estas tecnologías.
Este modelo, es flexible y lleva de la mano a las organizaciones que estén preocupadas por salvaguardar y proteger a la información de su organización.
La elaboración de este modelo fue elaborado mediante los siguientes estándares y regulaciones:
Ley Federal de Protección de Datos en Posesión de Particulares.
ISO/IEC 27002:2013 Estándar de Seguridad de la Información
ISO/IEC 27005:2011 Estándar sobre Análisis de Riesgos en Tecnologías de la Información.
NIST: National Institute of Standards and Technology.
SANS Institute..