Please use this identifier to cite or link to this item:
http://bibdigital.epn.edu.ec/handle/15000/11952
Title: | Plan de Gestión de Seguridad de la Información bajo la norma ISO/IEC 27001:2013, en una Institución Financiera Ecuatoriana |
Authors: | Rosales Bravo, Paul Fernando Suárez León, Mery Paulina |
Keywords: | Seguridad de la información Planes de gestión ISO/IEC 27001:2013 |
Issue Date: | 18-Nov-2015 |
Publisher: | Quito, 2015. |
Citation: | Rosales Bravo, P. F., & Suárez León, M. P. (2015). Plan de Gestión de Seguridad de la Información bajo la norma ISO/IEC 27001:2013, en una Institución Financiera Ecuatoriana. 190 hojas. Quito : EPN. |
Abstract: | This paper has the objective of developing an Information Security Management Plan based on the ISO/IEC 27001:2013 standard. For which, we make a detailed study of the main services at a financial institution as well as the evaluation of the technological infrastructure capable to support the mentioned services, with the goal of establishing a security level based on both risk analysis and applicable security criteria; also considering the law and regulations governing them. Based on the Risk Methodology NIST SP 800-30 plus the information previously obtained and analyzed, we define an Applicability Statement that contains control objectives as well as standard applicable controls, whereby we establish the Information Security Management Plan. |
Description: | El presente trabajo tiene como objetivo el desarrollo de un plan de Gestión de Seguridad de la Información basada en el estándar ISO/IEC 27001:2013. Para lo cual se realiza un estudio detallado de los servicios principales de institución financiera y la evaluación de la infraestructura tecnológica que soporte dichos servicios, con el objeto de establecer el nivel de seguridad en base al análisis de riesgos y los criterios de seguridad aplicables, considerando adicionalmente las leyes y regulaciones que la rigen. En base a la metodología de riesgo NIST SP 800-30 y la información obtenida y analizada anteriormente se define el Enunciado de Aplicabilidad que contiene los objetivos de control y controles aplicables del estándar, con lo que se establece el Plan de Gestión de Seguridad de la Información. |
URI: | http://bibdigital.epn.edu.ec/handle/15000/11952 |
Type: | bachelorThesis |
Appears in Collections: | Tesis Sistemas Informáticos y de Computación (ISIS) |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
CD-6600.pdf | 2,53 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.