1. Repositorio Digital - EPN
  2. Facultad de Ingeniería en Sistemas Informáticos y de Computación (FIS)
  3. Ingeniería en Sistemas Informáticos y de Computación (ISIS)
  4. Tesis Sistemas Informáticos y de Computación (ISIS)
Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/11952
Registro completo de metadatos
Campo DCValorLengua/Idioma
dc.contributor.authorRosales Bravo, Paul Fernando-
dc.contributor.authorSuárez León, Mery Paulina-
dc.date.accessioned2015-11-18T22:46:48Z-
dc.date.available2015-11-18T22:46:48Z-
dc.date.issued2015-11-18-
dc.identifier.citationRosales Bravo, P. F., & Suárez León, M. P. (2015). Plan de Gestión de Seguridad de la Información bajo la norma ISO/IEC 27001:2013, en una Institución Financiera Ecuatoriana. 190 hojas. Quito : EPN.es_ES
dc.identifier.otherT-IS/1383/CD 6600-
dc.identifier.urihttp://bibdigital.epn.edu.ec/handle/15000/11952-
dc.descriptionEl presente trabajo tiene como objetivo el desarrollo de un plan de Gestión de Seguridad de la Información basada en el estándar ISO/IEC 27001:2013. Para lo cual se realiza un estudio detallado de los servicios principales de institución financiera y la evaluación de la infraestructura tecnológica que soporte dichos servicios, con el objeto de establecer el nivel de seguridad en base al análisis de riesgos y los criterios de seguridad aplicables, considerando adicionalmente las leyes y regulaciones que la rigen. En base a la metodología de riesgo NIST SP 800-30 y la información obtenida y analizada anteriormente se define el Enunciado de Aplicabilidad que contiene los objetivos de control y controles aplicables del estándar, con lo que se establece el Plan de Gestión de Seguridad de la Información.es_ES
dc.description.abstractThis paper has the objective of developing an Information Security Management Plan based on the ISO/IEC 27001:2013 standard. For which, we make a detailed study of the main services at a financial institution as well as the evaluation of the technological infrastructure capable to support the mentioned services, with the goal of establishing a security level based on both risk analysis and applicable security criteria; also considering the law and regulations governing them. Based on the Risk Methodology NIST SP 800-30 plus the information previously obtained and analyzed, we define an Applicability Statement that contains control objectives as well as standard applicable controls, whereby we establish the Information Security Management Plan.es_ES
dc.description.sponsorshipHerrera Silva, Juan Alberto, directores_ES
dc.language.isospaes_ES
dc.publisherQuito, 2015.es_ES
dc.rightsopenAccess-
dc.rights.urihttps://creativecommons.org/licenses/by-nc-nd/4.0/-
dc.subjectSeguridad de la informaciónes_ES
dc.subjectPlanes de gestiónes_ES
dc.subjectISO/IEC 27001:2013es_ES
dc.titlePlan de Gestión de Seguridad de la Información bajo la norma ISO/IEC 27001:2013, en una Institución Financiera Ecuatorianaes_ES
dc.typebachelorThesises_ES
Aparece en las colecciones:Tesis Sistemas Informáticos y de Computación (ISIS)

Ficheros en este ítem:
Fichero Descripción TamañoFormato 
CD-6600.pdf2,53 MBAdobe PDFVisualizar/Abrir
Muestra el registro sencillo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.