Please use this identifier to cite or link to this item: http://bibdigital.epn.edu.ec/handle/15000/11952
Title: Plan de Gestión de Seguridad de la Información bajo la norma ISO/IEC 27001:2013, en una Institución Financiera Ecuatoriana
Authors: Rosales Bravo, Paul Fernando
Suárez León, Mery Paulina
Keywords: Seguridad de la información
Planes de gestión
ISO/IEC 27001:2013
Issue Date: 18-Nov-2015
Publisher: Quito, 2015.
Citation: Rosales Bravo, P. F., & Suárez León, M. P. (2015). Plan de Gestión de Seguridad de la Información bajo la norma ISO/IEC 27001:2013, en una Institución Financiera Ecuatoriana. 190 hojas. Quito : EPN.
Abstract: This paper has the objective of developing an Information Security Management Plan based on the ISO/IEC 27001:2013 standard. For which, we make a detailed study of the main services at a financial institution as well as the evaluation of the technological infrastructure capable to support the mentioned services, with the goal of establishing a security level based on both risk analysis and applicable security criteria; also considering the law and regulations governing them. Based on the Risk Methodology NIST SP 800-30 plus the information previously obtained and analyzed, we define an Applicability Statement that contains control objectives as well as standard applicable controls, whereby we establish the Information Security Management Plan.
Description: El presente trabajo tiene como objetivo el desarrollo de un plan de Gestión de Seguridad de la Información basada en el estándar ISO/IEC 27001:2013. Para lo cual se realiza un estudio detallado de los servicios principales de institución financiera y la evaluación de la infraestructura tecnológica que soporte dichos servicios, con el objeto de establecer el nivel de seguridad en base al análisis de riesgos y los criterios de seguridad aplicables, considerando adicionalmente las leyes y regulaciones que la rigen. En base a la metodología de riesgo NIST SP 800-30 y la información obtenida y analizada anteriormente se define el Enunciado de Aplicabilidad que contiene los objetivos de control y controles aplicables del estándar, con lo que se establece el Plan de Gestión de Seguridad de la Información.
URI: http://bibdigital.epn.edu.ec/handle/15000/11952
Appears in Collections:Tesis Sistemas Informáticos y de Computación (ISIS)

Files in This Item:
File Description SizeFormat 
CD-6600.pdf2,53 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.