BIBDIGITAL
El Repositorio Digital Institucional de la Escuela Politécnica Nacional, ofrece acceso abierto al texto completo de la producción científica de los miembros de la comunidad politécnica. El objetivo del Repositorio, es constituirse como el registro permanente de consulta académica, maximizando su visibilidad, accesibilidad e impacto.
Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen:
http://bibdigital.epn.edu.ec/handle/15000/11957| Titel: | Implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), Bajo la Norma ISO/IEC 27001:2013, en una Empresa de Servicios |
| Autor(en): | Ríos Criollo, Christian Manuel Tinoco Silva, Hugo Paúl |
| Stichwörter: | Sistema de gestión de seguridad de la información (SGSI) ISO/IEC 27001:2013 Seguridad de la información |
| Erscheinungsdatum: | 18-Nov-2015 |
| Herausgeber: | Quito, 2015. |
| Zitierform: | Ríos Criollo, C. M., & Tinoco Silva, H. P. (2015). Implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), Bajo la Norma ISO/IEC 27001:2013, en una Empresa de Servicios. 109 hojas. Quito : EPN. |
| Zusammenfassung: | This Titling Project presents the development of qualifications and guidelines for the implementation of a Management System Information Security (ISMS), for a service of "Census of Commercial Information" provided by a service company "XYZ" to a power distributor. The ISMS will be designed and implemented under the ISO / IEC 27001:2013. To achieve this recognition a detailed panorama of the development of the service in terms of its component processes and information assets involved is performed. ISMS development also includes the recognition and management of all threats, vulnerabilities and risks to which is exposed the service using a methodology of risk management; An analysis was also conducted to identify the controls necessary to effectively mitigate the risks that information is exposed, these controls will be adapted to the reality of the service through the formal creation of policies and procedures necessary to set the tone for the work done by company employees. Finally a model for the implementation of each of the selected controls will be developed to ensure service information to administrative, operational and technical level according to the needs, this model will include the current level of compliance controls, policies and procedures developed and the deadline for implementing them. |
| Beschreibung: | Este proyecto de titulación presenta el desarrollo y las directrices para la implementación de un Sistema de Gestión de Seguridad de Información (SGSI), para un servicio de “Censos de Información Comercial” brindado por una empresa de servicios “XYZ” a una distribuidora de energía. El SGSI será diseñado e implementado bajo la norma ISO/IEC 27001:2013. Para alcanzar este objetivo se realiza un reconocimiento panorámico detallado del desarrollo del servicio en función de los procesos que lo componen, y los activos de información involucrados. El desarrollo del SGSI también comprende el reconocimiento y gestión de todas las amenazas, vulnerabilidades y riesgos a los que se ve expuesto el servicio mediante el uso de una metodología de gestión de riesgos; también se realizará un análisis para identificar los controles necesarios para mitigar efectivamente los riesgos a los que se expone la información, estos controles serán adecuados a la realidad del servicio mediante la creación formal de políticas y procedimientos que marcarán las pautas necesarias al trabajo realizado por los trabajadores de la empresa. Finalmente se desarrollará un modelo para la implementación de cada uno de los controles escogidos para asegurar la información del servicio a nivel administrativo, operativo y técnico según sean las necesidades, este modelo incluirá el nivel actual del cumplimiento de controles, las políticas y procedimientos desarrollados y la fecha límite de implementación de los mismos. |
| URI: | http://bibdigital.epn.edu.ec/handle/15000/11957 |
| Art: | bachelorThesis |
| Enthalten in den Sammlungen: | Tesis Sistemas Informáticos y de Computación (ISIS) |
Dateien zu dieser Ressource:
| Datei | Beschreibung | Größe | Format | |
|---|---|---|---|---|
| CD-6604.pdf | 2,31 MB | Adobe PDF | Öffnen/Anzeigen |
Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt.