Please use this identifier to cite or link to this item: http://bibdigital.epn.edu.ec/handle/15000/16997
Title: Diseño de un sistema de gestión de seguridad de la información, basado en la norma ISO/IEC 27001:2013 para la compañía Aronem Air Cargo S.A.
Authors: Columba Oyacato, Bernardo Adrian
Keywords: REDES DE INFORMACION
SEGURIDAD EN REDES
Issue Date: 19-Dec-2016
Publisher: Quito, 2017.
Citation: Columba Oyacato, B. A. (2017). Diseño de un sistema de gestión de seguridad de la información, basado en la norma ISO/IEC 27001:2013 para la compañía Aronem Air Cargo S.A. 537 hojas. Quito : EPN.
Abstract: This present project presents an information security analysis and information security management system design for 3 process with their own sub-process from Aronem Air Cargo S.A. Company. For this it review the standards and methods more common and according to the company requirements mainly in availability, in addition integrity, confidentiality, accounting and traceability. The ISO/IEC 27001:2013 and ISO/IEC 27002:2013 standards was selected, and MAGERIT v3 management risk method and risk analysis FAIR’s Open Group, the process was analyzed, the risk analysis result and management of risk was presented, together with the statements of applicability, it finished whit the information security management system and the recommendations made to the company’s directors from the project’s author.
Description: El presente proyecto presenta un análisis de la seguridad de la información y el diseño de un sistema de gestión de seguridad de la información de 3 procesos con sus respectivos subprocesos para la Compañía Aronem Air Cargo S.A. Para ello se revisan los estándares y métodos más acordes a los requerimientos de la compañía, principalmente en disponibilidad, además de la integridad, confidencialidad, autenticación y trazabilidad. Una vez seleccionados los estándares de Seguridad de la Información a utilizar ISO/IEC 27001:2013, ISO/IEC 27002:2013, el método de gestión de riesgos MAGERIT v3 y el estándar para análisis de riesgos de Open Group FAIR, se analizan los procesos y se presentan los resultados del análisis de riesgos y la gestión de riesgos, conjuntamente con el enunciado de aplicabilidad concluyendo con el Sistema de gestión de seguridad de la Información y las recomendaciones realizadas a los Directores de la compañía por parte del autor.
URI: http://bibdigital.epn.edu.ec/handle/15000/16997
Type: bachelorThesis
Appears in Collections:Tesis Electrónica y Redes de Información (IER)

Files in This Item:
File Description SizeFormat 
CD-7574.pdf93,35 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.