Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/565
Título : Implementación de un sistema de gestión de seguridad de la información basado en la norma ISO 27001, para la intranet de la Corporación Metropolitana de Salud
Autor : Alvarez Zurita, Flor María
García Guzman, Pamela Anabel
Palabras clave : SEGURIDAD EN REDES
REDES E INTRANET
ADMINISTRACION Y GESTION DE REDES
REDES RCP/IP
Fecha de publicación : oct-2007
Editorial : QUITO/ EPN/ 2007
Resumen : En el presente proyecto de titulación se pretende dar una adecuada solución de seguridad a la Corporación Metropolitana de Salud, tomando como base estándares internacionales. El primer capítulo proporciona los lineamientos básicos de la seguridad de la información, una visión general de la gestión de riesgos así como las diferentes alternativas para el tratamiento de los riesgos identificados , la evolución de la norma 27001, y finalmente nos da una descripción de la Norma ISO 27001:2005, en donde señala que la seguridad de información no se trata sólo de aspectos tecnológicos sino su objetivo es organizar la seguridad de información, es por este motivo que propone toda una secuencia de acciones tendientes al "Establecimiento, Implementación, Operación, Monitorización, Revisión, Mantenimiento y Mejora del SGSI ( Sistema de Gestión de Seguridad de la Información). En el segundo capítulo se presenta una breve descripción de los 11 dominios del estándar ISO 17799, en el cual se documenta los procesos y procedimientos que ayudarán a garantizar la seguridad de la información en la CMS. En el tercer capítulo se muestra el análisis de la situación actual de la CMS, a partir de este resultado se identifican los activos más importantes para la empresa y se realiza una identificación, análisis y evaluación de vulnerabilidades en la CMS, para posteriormente realizar una selección de controles y objetivos de control de la Norma ISO 17799. En el cuarto capítulo se presenta un plan de tratamiento de riesgos en donde se identifican las acciones apropiadas así como los responsables para minimizar los riesgos identificados para posteriormente realizar la implementación del SGSI en base a los controles seleccionados y finalmente se obtiene como resultado el manual de procedimientos para la implementación del SGSI. Lo cual se complementa con costos referenciales de la implementación del sistema propuesto. En el capítulo final se dan las conclusiones y recomendaciones en base al desarrollo de este proyecto de titulación.
URI : http://bibdigital.epn.edu.ec/handle/15000/565
Aparece en las colecciones: Tesis Electrónica y Redes de Información (IER)

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
CD-1077.pdfTESIS COMPLETA1,36 MBAdobe PDFVisualizar/Abrir


Este ítem está protegido por copyright original



Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons