Por favor, use este identificador para citar o enlazar este ítem:
http://bibdigital.epn.edu.ec/handle/15000/11952
Registro completo de metadatos
Campo DC | Valor | Lengua/Idioma |
---|---|---|
dc.contributor.author | Rosales Bravo, Paul Fernando | - |
dc.contributor.author | Suárez León, Mery Paulina | - |
dc.date.accessioned | 2015-11-18T22:46:48Z | - |
dc.date.available | 2015-11-18T22:46:48Z | - |
dc.date.issued | 2015-11-18 | - |
dc.identifier.citation | Rosales Bravo, P. F., & Suárez León, M. P. (2015). Plan de Gestión de Seguridad de la Información bajo la norma ISO/IEC 27001:2013, en una Institución Financiera Ecuatoriana. 190 hojas. Quito : EPN. | es_ES |
dc.identifier.other | T-IS/1383/CD 6600 | - |
dc.identifier.uri | http://bibdigital.epn.edu.ec/handle/15000/11952 | - |
dc.description | El presente trabajo tiene como objetivo el desarrollo de un plan de Gestión de Seguridad de la Información basada en el estándar ISO/IEC 27001:2013. Para lo cual se realiza un estudio detallado de los servicios principales de institución financiera y la evaluación de la infraestructura tecnológica que soporte dichos servicios, con el objeto de establecer el nivel de seguridad en base al análisis de riesgos y los criterios de seguridad aplicables, considerando adicionalmente las leyes y regulaciones que la rigen. En base a la metodología de riesgo NIST SP 800-30 y la información obtenida y analizada anteriormente se define el Enunciado de Aplicabilidad que contiene los objetivos de control y controles aplicables del estándar, con lo que se establece el Plan de Gestión de Seguridad de la Información. | es_ES |
dc.description.abstract | This paper has the objective of developing an Information Security Management Plan based on the ISO/IEC 27001:2013 standard. For which, we make a detailed study of the main services at a financial institution as well as the evaluation of the technological infrastructure capable to support the mentioned services, with the goal of establishing a security level based on both risk analysis and applicable security criteria; also considering the law and regulations governing them. Based on the Risk Methodology NIST SP 800-30 plus the information previously obtained and analyzed, we define an Applicability Statement that contains control objectives as well as standard applicable controls, whereby we establish the Information Security Management Plan. | es_ES |
dc.description.sponsorship | Herrera Silva, Juan Alberto, director | es_ES |
dc.language.iso | spa | es_ES |
dc.publisher | Quito, 2015. | es_ES |
dc.rights | openAccess | - |
dc.rights.uri | https://creativecommons.org/licenses/by-nc-nd/4.0/ | - |
dc.subject | Seguridad de la información | es_ES |
dc.subject | Planes de gestión | es_ES |
dc.subject | ISO/IEC 27001:2013 | es_ES |
dc.title | Plan de Gestión de Seguridad de la Información bajo la norma ISO/IEC 27001:2013, en una Institución Financiera Ecuatoriana | es_ES |
dc.type | bachelorThesis | es_ES |
Aparece en las colecciones: | Tesis Sistemas Informáticos y de Computación (ISIS) |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
CD-6600.pdf | 2,53 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.