Please use this identifier to cite or link to this item: http://bibdigital.epn.edu.ec/handle/15000/11957
Title: Implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), Bajo la Norma ISO/IEC 27001:2013, en una Empresa de Servicios
Authors: Ríos Criollo, Christian Manuel
Tinoco Silva, Hugo Paúl
Keywords: Sistema de gestión de seguridad de la información (SGSI)
ISO/IEC 27001:2013
Seguridad de la información
Issue Date: 18-Nov-2015
Publisher: Quito, 2015.
Citation: Ríos Criollo, C. M., & Tinoco Silva, H. P. (2015). Implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), Bajo la Norma ISO/IEC 27001:2013, en una Empresa de Servicios. 109 hojas. Quito : EPN.
Abstract: This Titling Project presents the development of qualifications and guidelines for the implementation of a Management System Information Security (ISMS), for a service of "Census of Commercial Information" provided by a service company "XYZ" to a power distributor. The ISMS will be designed and implemented under the ISO / IEC 27001:2013. To achieve this recognition a detailed panorama of the development of the service in terms of its component processes and information assets involved is performed. ISMS development also includes the recognition and management of all threats, vulnerabilities and risks to which is exposed the service using a methodology of risk management; An analysis was also conducted to identify the controls necessary to effectively mitigate the risks that information is exposed, these controls will be adapted to the reality of the service through the formal creation of policies and procedures necessary to set the tone for the work done by company employees. Finally a model for the implementation of each of the selected controls will be developed to ensure service information to administrative, operational and technical level according to the needs, this model will include the current level of compliance controls, policies and procedures developed and the deadline for implementing them.
Description: Este proyecto de titulación presenta el desarrollo y las directrices para la implementación de un Sistema de Gestión de Seguridad de Información (SGSI), para un servicio de “Censos de Información Comercial” brindado por una empresa de servicios “XYZ” a una distribuidora de energía. El SGSI será diseñado e implementado bajo la norma ISO/IEC 27001:2013. Para alcanzar este objetivo se realiza un reconocimiento panorámico detallado del desarrollo del servicio en función de los procesos que lo componen, y los activos de información involucrados. El desarrollo del SGSI también comprende el reconocimiento y gestión de todas las amenazas, vulnerabilidades y riesgos a los que se ve expuesto el servicio mediante el uso de una metodología de gestión de riesgos; también se realizará un análisis para identificar los controles necesarios para mitigar efectivamente los riesgos a los que se expone la información, estos controles serán adecuados a la realidad del servicio mediante la creación formal de políticas y procedimientos que marcarán las pautas necesarias al trabajo realizado por los trabajadores de la empresa. Finalmente se desarrollará un modelo para la implementación de cada uno de los controles escogidos para asegurar la información del servicio a nivel administrativo, operativo y técnico según sean las necesidades, este modelo incluirá el nivel actual del cumplimiento de controles, las políticas y procedimientos desarrollados y la fecha límite de implementación de los mismos.
URI: http://bibdigital.epn.edu.ec/handle/15000/11957
Appears in Collections:Tesis Sistemas Informáticos y de Computación (ISIS)

Files in This Item:
File Description SizeFormat 
CD-6604.pdf2,31 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.