Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/16997
Título : Diseño de un sistema de gestión de seguridad de la información, basado en la norma ISO/IEC 27001:2013 para la compañía Aronem Air Cargo S.A.
Autor : Columba Oyacato, Bernardo Adrian
Palabras clave : REDES DE INFORMACION
SEGURIDAD EN REDES
Fecha de publicación : 19-dic-2016
Editorial : Quito, 2017.
Citación : Columba Oyacato, B. A. (2017). Diseño de un sistema de gestión de seguridad de la información, basado en la norma ISO/IEC 27001:2013 para la compañía Aronem Air Cargo S.A. 537 hojas. Quito : EPN.
Resumen : This present project presents an information security analysis and information security management system design for 3 process with their own sub-process from Aronem Air Cargo S.A. Company. For this it review the standards and methods more common and according to the company requirements mainly in availability, in addition integrity, confidentiality, accounting and traceability. The ISO/IEC 27001:2013 and ISO/IEC 27002:2013 standards was selected, and MAGERIT v3 management risk method and risk analysis FAIR’s Open Group, the process was analyzed, the risk analysis result and management of risk was presented, together with the statements of applicability, it finished whit the information security management system and the recommendations made to the company’s directors from the project’s author.
Descripción : El presente proyecto presenta un análisis de la seguridad de la información y el diseño de un sistema de gestión de seguridad de la información de 3 procesos con sus respectivos subprocesos para la Compañía Aronem Air Cargo S.A. Para ello se revisan los estándares y métodos más acordes a los requerimientos de la compañía, principalmente en disponibilidad, además de la integridad, confidencialidad, autenticación y trazabilidad. Una vez seleccionados los estándares de Seguridad de la Información a utilizar ISO/IEC 27001:2013, ISO/IEC 27002:2013, el método de gestión de riesgos MAGERIT v3 y el estándar para análisis de riesgos de Open Group FAIR, se analizan los procesos y se presentan los resultados del análisis de riesgos y la gestión de riesgos, conjuntamente con el enunciado de aplicabilidad concluyendo con el Sistema de gestión de seguridad de la Información y las recomendaciones realizadas a los Directores de la compañía por parte del autor.
URI : http://bibdigital.epn.edu.ec/handle/15000/16997
Aparece en las colecciones: Tesis Electrónica y Redes de Información (IER)

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
CD-7574.pdf93,35 MBAdobe PDFVisualizar/Abrir


Este ítem está protegido por copyright original



Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.