Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/12000
Título: Evaluación del sistema de gestión de la seguridad de la información de la Empresa Eléctrica Quito utilizando la norma ISO 27002
Autor: Echeverría Rodríguez, Sara Viviana
Palabras clave: Auditoría y evaluación de sistemas computacionales
Seguridad de la información
ISO/IEC 27002
Fecha de publicación: 18-nov-2015
Editorial: Quito, 2015.
Citación: Echeverría Rodríguez, S. V. (2015). Evaluación del sistema de gestión de la seguridad de la información de la Empresa Eléctrica Quito utilizando la norma ISO 27002. 178 hojas. Quito : EPN.
Resumen: The following project Evaluation of the Information Security Management System from Empresa Electrica Quito using the ISO 27002 standard was developed as a result of the need to evaluate the implementation of the ISO / IEC 27002 controls for Information Security in Empresa Electrica Quito S.A. It was developed in order to serve as support staff Empresa Electrica Quito S.A, to identify levels of compliance in the implementation of ISO / IEC 27002 controls, as well as the application of guidelines from the Government Scheme Information Security (GSIS) established by the National Secretariat of Public Administration. It uses a methodological evaluation proposal based on the criteria by the author, itself uses a table relationship between the domain selected from ISO 27002, guidelines from GSIS and Critical Security Controls (CSCs) SANS INSTITUTE, to measure the level of compliance with the implementation of that provision in the EEQ. The aforementioned methodological proposal is to review each of the guidelines GSIS, compared with the corresponding controls of ISO 27002 and based on the results of the review and comparison, obtaining compliance levels of each control and control target of ISO 27002. In addition, by using the CSCs of the SANS Institute, proposed improvements in the asset management process. The results of the evaluation showed that levels of compliance with procedural level, the implementation of GSIS in Empresa Electrica Quito level Asset Management, are partial and go according to their plan of continuous improvement.
Descripción: El siguiente proyecto de titulación “EVALUACIÓN DEL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA ELÉCTRICA QUITO UTILIZANDO LA NORMA ISO 27002” fue elaborado como producto de la necesidad de evaluación de la aplicación de los controles de la Norma ISO/IEC 27002 para la Seguridad de la Información en la Empresa Eléctrica Quito S.A. Fue desarrollado con la finalidad de servir como ayuda al personal de la Empresa Eléctrica Quito S.A., para la identificación de los niveles de cumplimiento en la aplicación de los controles de la norma ISO/IEC 27002, así como también de la aplicación de las directrices del Esquema Gubernamental de Seguridad de la Información (EGSI) establecido por la Secretaría Nacional de la Administración Pública. Se utilizó una propuesta metodológica de evaluación desarrollada en base al criterio de la autora, la misma que utiliza una tabla relación entre el dominio seleccionado de la norma ISO 27002, las directrices del EGSI y los Controles Críticos de Seguridad (CSC) de SANS INSTITUTE a utilizar para medir el nivel de cumplimiento de la implementación de dicha norma en la EEQ. La propuesta metodológica antes mencionada consiste en revisar cada una de las directrices del EGSI, compararlas con los controles correspondientes de la ISO 27002 y en base a los resultados obtenidos en la revisión y comparación, obtener los niveles de cumplimiento de cada control y objetivo de control de la norma ISO 27002. Además, mediante el uso de los CSCs de SANS INSTITUTE, se propuso mejoras en el proceso de gestión de activos. Los resultados obtenidos en la evaluación demostraron que los niveles de cumplimiento a nivel procedural, en la implementación del SGSI en la Empresa Eléctrica Quito a nivel de la Gestión de Activos, son parciales y van acorde a su plan de mejora continua.
URI: http://bibdigital.epn.edu.ec/handle/15000/12000
Tipo: bachelorThesis
Aparece en las colecciones:Tesis Sistemas Informáticos y de Computación (ISIS)

Ficheros en este ítem:
Fichero Descripción TamañoFormato 
CD-6610.pdf1,34 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.