Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/17328
Título : Diseño de un plan de SGSI para un caso de estudio en el área de TI
Autor : De la Cruz Sandoval, Diego Andrés
Segura Cadena, Kevin Geovanny
Palabras clave : SEGURIDAD INFORMÁTICA
GESTIÓN DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACION
Fecha de publicación : 10-abr-2017
Editorial : Quito, 2017.
Citación : De la Cruz Sandoval, D. A., & Segura Cadena, K. G. (2017). Diseño de un plan de SGSI para un caso de estudio en el área de TI. 120 hojas. Quito : EPN.
Resumen : Nowadays information security has been turned into the main problems within companies due to the information's one of the most valuable assets. Its inappropriate management can affect in a negative way even more when the information is essential to the business. Companies must take appropriate actions in order to prevent and react before possible risk occurrence. Ensure confidentiality, availability and integrity of data and information is mandatory. For this, there are methodologies that help to elaborate guides to handle incidents that may affect the information security. It is important to quantify the risk that exists when information has been compromised. For this, there are tools that allow determining the probability of occurrence regardless of whether its nature is technological or organizational. This tool is Risk Analysis, and allows managing risks by determining if they can be mitigated, accepted, eliminated or transferred. Information Security Management System (ISMS) plan design provide a model in order to protect the Information Assets which allow having more control over the associated risks within the organization. At international level, there is ISO/IEC 27001, which provides a procedure for such management and beside Risk Analysis it is possible to define and elaborate different control that are necessary for the correct risk mitigation associated with information assets.
Descripción : En la actualidad, la seguridad de la información se ha convertido en uno de los principales problemas dentro de las organizaciones, debido a que la información es uno de los activos más valiosos. Su manejo inadecuado puede impactar de manera negativa, más aún si esta es indispensable para el negocio. Las organizaciones deben tomar medidas adecuadas para prevenir y reaccionar ante la posible ocurrencia de un riesgo. Asegurar la confidencialidad, disponibilidad e integridad de los datos y de la información es mandatorio. Para esto, existen metodologías que ayudan a elaborar contingentes que permitan lidiar con incidentes que afecten la seguridad de la información. Es importante cuantificar el riesgo que existe cuando la información se ha visto comprometida. Para ello, existen herramientas que permiten determinar la probabilidad de ocurrencia del mismo sin importar si su índole es tecnológica u organizacional. Esta herramienta toma el nombre de análisis de riesgos y permite gestionar los mismos determinando si estos pueden ser mitigados, aceptados, eliminados o transferidos. El diseño de un plan de Sistema de Gestión de la Seguridad de la Información (SGSI), proporciona un modelo para la protección de los activos de información, lo que permite tener un mayor control al momento de gestionar la seguridad de la información con respecto a los riesgos asociados a la organización. A nivel internacional existe la norma ISO/IEC 27001 que brinda un procedimiento para dicha gestión, y que junto a un análisis de riesgos se puede llegar a definir y elaborar los diferentes controles que sean necesarios para la correcta mitigación de los riesgos asociados a los activos de información
URI : http://bibdigital.epn.edu.ec/handle/15000/17328
Aparece en las colecciones: Tesis Sistemas Informáticos y de Computación (ISIS)

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
CD-7824.pdf1,7 MBAdobe PDFVisualizar/Abrir


Este ítem está protegido por copyright original



Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.