Please use this identifier to cite or link to this item:
http://bibdigital.epn.edu.ec/handle/15000/1304
Title: | Aplicación de la norma técnica ISO 27001:2005, para la gestión de la seguridad de la información en la dirección de desarrollo institucional (DDI) del Instituto Ecuatoriano de Seguridad Social (IESS) |
Authors: | Quezada Sarasti, Washington Ricardo Castañeda Cadena, Luis Armando |
Keywords: | SEGURIDAD DE REDES REDES TCP IP ARQUITECTURA DE COMPUTADORAS TECNICAS ANALISIS Y DISENO |
Issue Date: | Feb-2007 |
Publisher: | QUITO/ EPN/ 2007 |
Abstract: | El IESS tiene como función primordial la de brindar servicios a afiliados y empleadores, para lo cual se crea la Dirección de Desarrollo Institucional cuya función principal es la de modernizar al IESS, se implementa el centro de cómputo con servidores SUN e IBM, el IESS al momento no cuenta con políticas para minimizar las amenazas. Antes de implementar políticas se ha realizado un análisis para determinar los activos con lo que cuenta la Institución, se ha calculado el riesgo y la seguridad que tiene cada uno de ellos, luego de realizar los pasos anteriores se generan políticas para mitigar las amenazas. Se realiza también un plan para resolver problemas frecuentes para poder mantener el servicio en buen estado y sobre todo saber cómo actuar ante algún problema que enfrente el centro de cómputo. Por tal razón el presente proyecto propone realizar un estudio de la norma ISO 27001:2005, para definir políticas, abarcando todo lo concerniente a la norma. |
URI: | http://bibdigital.epn.edu.ec/handle/15000/1304 |
Type: | bachelorThesis |
Appears in Collections: | Tesis Análisis de Sistemas Informáticos (ASI) |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
CD-0653.pdf | Tesis Completa | 1,16 MB | Adobe PDF | View/Open |
This item is licensed under a Creative Commons License