Desarrollo de políticas de seguridad informática e implementación de tres dominios en base a la norma 27002 para el área de Hardware en la Empresa Uniplex Systems S.A. en Quito

Abstract

En el presente proyecto se desarrolla un Plan Piloto de Políticas de Seguridad Informática para ser implementado en el área de Networking de la empresa Uniplex Systems S.A. Se realiza un análisis de las políticas precedentes del área y se mejoran y crean nuevas para abarcar tres dominios de la norma ISO /IEC 27002. En el Capítulo 1, se presenta un resumen de la historia de las normas ISO 27000 y se describe la norma de Seguridad de la Información ISO/IEC 27002. En el Capítulo 2, se analizan tres dominios de la norma que tienen estrecha relación con la Seguridad Informática. En el Capítulo 3, se analiza la situación de las políticas de Seguridad Informática instauradas previo a la implementación del Plan Piloto. Se describe la metodología para desarrollar un Sistema de Seguridad Informática y se desarrolla el Plan Piloto de Políticas de Seguridad Informática. En el Capítulo 4, se desarrollan las nuevas políticas en base al procedimiento visto en el capítulo 3 y se procede a la implementación de las mismas. En el Capítulo 5, se presentan las conclusiones y recomendaciones del presente proyecto. Finalmente, en los anexos se dispone de conceptos importantes de este proyecto; se detalla la documentación e instructivos que se desarrollaron para implementar la norma, se indica la implementación de las políticas de Seguridad Informática y se dispone de una guía para que los usuarios la apliquen sin dificultades.