Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/8125
Título : Diseño de un Sistema de Gestión de Seguridad de la Información (SGSI) para un data center tier III de un Proveedor de Servicios de Internet (ISP) tipo, de la ciudad de Quito
Autor : Enriquez Novillo, Vodia Sebastián
Torres Enríquez, Pablo Andrés
Palabras clave : Seguridad en redes
Sistemas de cableado estructurado
Redes de área local
Gestión de redes
Fecha de publicación : 31-jul-2014
Editorial : Quito : EPN, 2014.
Resumen : Resumen.- El presente Proyecto tiene como objetivo el diseño de un Sistema de Gestión de Seguridad de la Información (SGSI) para un Data Center Tier III modelo, de un ISP de la ciudad de Quito, utilizando la Norma ISO/IEC 27001:2005. Con este fin, se realiza un análisis de la situación actual del nivel de disponibilidad de los Data Centers correspondientes a tres ISPs más representativos de Quito, cumpliendo una guía presente en la norma ANSI/TIA–942-A; análisis que sirve para determinar los activos, servicios y posibles riesgos de seguridad del Data Center tipo. Se desarrolla una metodología propia para la realización del Análisis y Evaluación del Riesgo, utilizando elementos comunes de otras metodologías existentes. Se desarrolla el Análisis de Riesgos, identificando los activos, amenazas y vulnerabilidades presentes, así como el impacto y el riesgo ante la ocurrencia de un evento no deseado. Con base en los resultados obtenidos se realiza la Evaluación de Riesgos y se seleccionan los controles necesarios para mitigar los riesgos; dichos controles sirven para elaborar un Enunciado de Aplicabilidad. Finalmente, se elaboran las políticas de seguridad de la información para contrarrestar los riesgos determinados en las etapas anteriores y garantizar la correcta gestión de la información. Abstract.- The purpose of this project is to design an Information Security Management System (ISMS) for a generic tier III data center of an ISP from Quito, using the ISO/IEC 27001:2005 standard. To this end, an analysis of the current status of the Data Centers’ tiering of three of the most representative ISPs of the city of Quito is conducted, using the guidelines described in the ANSI/TIA-942-A standard. This analysis is used to determine the assets, services and potential security risks of the generic Data Center. A specific methodology is designed for performing the Risk Analysis and Evaluation, using common elements from other existing methodologies. A Risk Analysis is developed, establishing the basic criteria to quantify the different elements involved; identify assets, threats and vulnerabilities present; and assess the potential impact and risk of an unwanted event. Based on the results, a Risk Evaluation is performed, and controls are selected to mitigate risks; these controls are used to prepare a Statement of Applicability (SOA). Finally, information security policies are developed to control the risks identified and to ensure proper management of information in the Tier III Data Center.
Descripción : 536 hojas : ilustraciones, 29 x 21 cm + CD-ROM 5707
URI : http://bibdigital.epn.edu.ec/handle/15000/8125
Aparece en las colecciones: Tesis Electrónica y Redes de Información (IER)

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
CD-5707.pdf7,58 MBAdobe PDFVisualizar/Abrir


Este ítem está protegido por copyright original



Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.