Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/11957
Título : Implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), Bajo la Norma ISO/IEC 27001:2013, en una Empresa de Servicios
Autor : Ríos Criollo, Christian Manuel
Tinoco Silva, Hugo Paúl
Palabras clave : Sistema de gestión de seguridad de la información (SGSI)
ISO/IEC 27001:2013
Seguridad de la información
Fecha de publicación : 18-nov-2015
Editorial : Quito, 2015.
Citación : Ríos Criollo, C. M., & Tinoco Silva, H. P. (2015). Implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), Bajo la Norma ISO/IEC 27001:2013, en una Empresa de Servicios. 109 hojas. Quito : EPN.
Resumen : This Titling Project presents the development of qualifications and guidelines for the implementation of a Management System Information Security (ISMS), for a service of "Census of Commercial Information" provided by a service company "XYZ" to a power distributor. The ISMS will be designed and implemented under the ISO / IEC 27001:2013. To achieve this recognition a detailed panorama of the development of the service in terms of its component processes and information assets involved is performed. ISMS development also includes the recognition and management of all threats, vulnerabilities and risks to which is exposed the service using a methodology of risk management; An analysis was also conducted to identify the controls necessary to effectively mitigate the risks that information is exposed, these controls will be adapted to the reality of the service through the formal creation of policies and procedures necessary to set the tone for the work done by company employees. Finally a model for the implementation of each of the selected controls will be developed to ensure service information to administrative, operational and technical level according to the needs, this model will include the current level of compliance controls, policies and procedures developed and the deadline for implementing them.
Descripción : Este proyecto de titulación presenta el desarrollo y las directrices para la implementación de un Sistema de Gestión de Seguridad de Información (SGSI), para un servicio de “Censos de Información Comercial” brindado por una empresa de servicios “XYZ” a una distribuidora de energía. El SGSI será diseñado e implementado bajo la norma ISO/IEC 27001:2013. Para alcanzar este objetivo se realiza un reconocimiento panorámico detallado del desarrollo del servicio en función de los procesos que lo componen, y los activos de información involucrados. El desarrollo del SGSI también comprende el reconocimiento y gestión de todas las amenazas, vulnerabilidades y riesgos a los que se ve expuesto el servicio mediante el uso de una metodología de gestión de riesgos; también se realizará un análisis para identificar los controles necesarios para mitigar efectivamente los riesgos a los que se expone la información, estos controles serán adecuados a la realidad del servicio mediante la creación formal de políticas y procedimientos que marcarán las pautas necesarias al trabajo realizado por los trabajadores de la empresa. Finalmente se desarrollará un modelo para la implementación de cada uno de los controles escogidos para asegurar la información del servicio a nivel administrativo, operativo y técnico según sean las necesidades, este modelo incluirá el nivel actual del cumplimiento de controles, las políticas y procedimientos desarrollados y la fecha límite de implementación de los mismos.
URI : http://bibdigital.epn.edu.ec/handle/15000/11957
Aparece en las colecciones: Tesis Sistemas Informáticos y de Computación (ISIS)

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
CD-6604.pdf2,31 MBAdobe PDFVisualizar/Abrir


Este ítem está protegido por copyright original



Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.