BIBDIGITAL
El Repositorio Digital Institucional de la Escuela Politécnica Nacional, ofrece acceso abierto al texto completo de la producción científica de los miembros de la comunidad politécnica. El objetivo del Repositorio, es constituirse como el registro permanente de consulta académica, maximizando su visibilidad, accesibilidad e impacto.
Por favor, use este identificador para citar o enlazar este ítem:
http://bibdigital.epn.edu.ec/handle/15000/11952| Título: | Plan de Gestión de Seguridad de la Información bajo la norma ISO/IEC 27001:2013, en una Institución Financiera Ecuatoriana |
| Autor: | Rosales Bravo, Paul Fernando Suárez León, Mery Paulina |
| Palabras clave: | Seguridad de la información Planes de gestión ISO/IEC 27001:2013 |
| Fecha de publicación: | 18-nov-2015 |
| Editorial: | Quito, 2015. |
| Citación: | Rosales Bravo, P. F., & Suárez León, M. P. (2015). Plan de Gestión de Seguridad de la Información bajo la norma ISO/IEC 27001:2013, en una Institución Financiera Ecuatoriana. 190 hojas. Quito : EPN. |
| Resumen: | This paper has the objective of developing an Information Security Management Plan based on the ISO/IEC 27001:2013 standard. For which, we make a detailed study of the main services at a financial institution as well as the evaluation of the technological infrastructure capable to support the mentioned services, with the goal of establishing a security level based on both risk analysis and applicable security criteria; also considering the law and regulations governing them. Based on the Risk Methodology NIST SP 800-30 plus the information previously obtained and analyzed, we define an Applicability Statement that contains control objectives as well as standard applicable controls, whereby we establish the Information Security Management Plan. |
| Descripción: | El presente trabajo tiene como objetivo el desarrollo de un plan de Gestión de Seguridad de la Información basada en el estándar ISO/IEC 27001:2013. Para lo cual se realiza un estudio detallado de los servicios principales de institución financiera y la evaluación de la infraestructura tecnológica que soporte dichos servicios, con el objeto de establecer el nivel de seguridad en base al análisis de riesgos y los criterios de seguridad aplicables, considerando adicionalmente las leyes y regulaciones que la rigen. En base a la metodología de riesgo NIST SP 800-30 y la información obtenida y analizada anteriormente se define el Enunciado de Aplicabilidad que contiene los objetivos de control y controles aplicables del estándar, con lo que se establece el Plan de Gestión de Seguridad de la Información. |
| URI: | http://bibdigital.epn.edu.ec/handle/15000/11952 |
| Tipo: | bachelorThesis |
| Aparece en las colecciones: | Tesis Sistemas Informáticos y de Computación (ISIS) |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| CD-6600.pdf | 2,53 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.