Por favor, use este identificador para citar o enlazar este ítem:
http://bibdigital.epn.edu.ec/handle/15000/11952
Título: | Plan de Gestión de Seguridad de la Información bajo la norma ISO/IEC 27001:2013, en una Institución Financiera Ecuatoriana |
Autor: | Rosales Bravo, Paul Fernando Suárez León, Mery Paulina |
Palabras clave: | Seguridad de la información Planes de gestión ISO/IEC 27001:2013 |
Fecha de publicación: | 18-nov-2015 |
Editorial: | Quito, 2015. |
Citación: | Rosales Bravo, P. F., & Suárez León, M. P. (2015). Plan de Gestión de Seguridad de la Información bajo la norma ISO/IEC 27001:2013, en una Institución Financiera Ecuatoriana. 190 hojas. Quito : EPN. |
Resumen: | This paper has the objective of developing an Information Security Management Plan based on the ISO/IEC 27001:2013 standard. For which, we make a detailed study of the main services at a financial institution as well as the evaluation of the technological infrastructure capable to support the mentioned services, with the goal of establishing a security level based on both risk analysis and applicable security criteria; also considering the law and regulations governing them. Based on the Risk Methodology NIST SP 800-30 plus the information previously obtained and analyzed, we define an Applicability Statement that contains control objectives as well as standard applicable controls, whereby we establish the Information Security Management Plan. |
Descripción: | El presente trabajo tiene como objetivo el desarrollo de un plan de Gestión de Seguridad de la Información basada en el estándar ISO/IEC 27001:2013. Para lo cual se realiza un estudio detallado de los servicios principales de institución financiera y la evaluación de la infraestructura tecnológica que soporte dichos servicios, con el objeto de establecer el nivel de seguridad en base al análisis de riesgos y los criterios de seguridad aplicables, considerando adicionalmente las leyes y regulaciones que la rigen. En base a la metodología de riesgo NIST SP 800-30 y la información obtenida y analizada anteriormente se define el Enunciado de Aplicabilidad que contiene los objetivos de control y controles aplicables del estándar, con lo que se establece el Plan de Gestión de Seguridad de la Información. |
URI: | http://bibdigital.epn.edu.ec/handle/15000/11952 |
Tipo: | bachelorThesis |
Aparece en las colecciones: | Tesis Sistemas Informáticos y de Computación (ISIS) |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
CD-6600.pdf | 2,53 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.