Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/8855
Título : Diseño de un Sistema de Seguridad de la Información para EcuCERT
Autor : Guacho Morocho, Diego David
Palabras clave : Seguridad en Redes
Administración y Gestión de Redes
Redes TCP/IP
Fecha de publicación : 7-nov-2014
Editorial : Quito : EPN, 2014.
Resumen : Resumen.- EcuCERT es un Centro de Respuesta a Incidentes Informáticos (CERT – Computer Emergency Response Team) auspiciado por la Superintendencia de Telecomunicaciones, que se constituye en el primer punto de contacto en temas de Seguridad Informática para el Ecuador ante la comunidad internacional de CERTs. Al tratarse de una organización dedicada a la Seguridad Informática, requiere del diseño de un Sistema de Gestión de Seguridad de la Información (SGSI) que es planteado por el presente documento y que es desarrollado en base a las siguientes normas: • ISO 27001: Sobre el desarrollo de un SGSI y los controles aplicables • ISO 27002: Sobre los 11 dominios de seguridad de un SGSI • ISO 27005: Sobre la Gestión de Riesgos, requisito para el diseño de un SGSI Este es un documento que sirve como referencia para la implantación de un SGSI mediante un proceso de mejora continua que asegure a los miembros de la comunidad de EcuCERT que su información es gestionada de manera responsable garantizando confidencialidad, integridad y disponibilidad de los activos de información. El estudio desarrollado en el Presente Proyecto de Titulación se realizó tomando en cuenta recomendaciones de mejores prácticas de CERTs de la región. Abstract .- EcuCERT is a Computer Emergency Response Team sponsored by Supertel, which becomes the first point of contact on issues of computer security for Ecuador in the international community of CERTs. Being an organization dedicated to Computer Security requires the design of a Management System of Information Security (ISMS) that is raised by this document and is developed based on the following standards: • ISO 27001: On the development of an ISMS and applicable controls • ISO 27002: On the 11 security domains of ISMS • ISO 27005: On the Risk Management requirement for the design of ISMS This is a document that serves as a reference for the implementation of ISMS through a process of continuous improvement to ensure the members of the community EcuCERT its information is managed responsibly to ensure confidentiality, integrity and availability of information assets. The study developed in the Present Document was made considering best practice recommendations of other CERTs in the region.
Descripción : 190 hojas : ilustraciones, 29 x 21 cm + CD-ROM 5930
URI : http://bibdigital.epn.edu.ec/handle/15000/8855
Aparece en las colecciones: Tesis Electrónica y Redes de Información (IER)

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
CD-5930.pdfTesis completa3,35 MBAdobe PDFVisualizar/Abrir


Este ítem está protegido por copyright original



Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.