Please use this identifier to cite or link to this item: http://bibdigital.epn.edu.ec/handle/15000/19938
Title: Plan de Gestión de Seguridad de la Información para la Cooperativa de Ahorro y Crédito Kullki Wasi.
Authors: Granada Gualotuña, Edison Gerardo
Keywords: NORMAS ISO 27001
COOPERATIVA
SEGURIDAD INFORMÁTICA
GESTIÓN
Issue Date: 15-Jan-2019
Publisher: Quito, 2019.
Citation: Granada Gualotuña, E. G. (2018). Plan de Gestión de Seguridad de la Información para la Cooperativa de Ahorro y Crédito Kullki Wasi. 93 hojas. Quito : EPN.
Abstract: Introduction part: consists in six sections. The first one sets the problem regarding the information security management, the second section sets the objective of the project which pretend to help the company to improve the information security management, the third section defines the scope of the project, in the fourth section a inspection of the company is made starting with its strategic plan and with more detail about the Technology Department, the fifth section is dedicated to the selections and justifying the policy and standard with which this project will be carry out. Finally, the sixth section makes a diagnosis on the current situation based on the NTE INEN-ISO/IEC 27001 standard. Methodology application part: this part is divided into three sections dedicated to the evaluation of the security information risks. The first section is about the action plan to analyze risks, the second section describes each step followed according to NIST 800-30 and the third section presents the performance of the risk analysis, in which the possible threats and vulnerabilities that the critical assets are exposed to are identified, supported by tools such as Nessus Nmap and the check list, getting as a result the risk matrix and so the treatment plan and select the controls that the NTE INEN-ISO/27001 proposes and considering the NIST 800-30 security criteria to finally show results obtained in the risk assessment. Results and discussion part: involves the guidelines that should be carried out to the implantation of the selected controls and consists in five sections. The first one shows what an Information Security Management System consists of according to the NTE INEN-ISO/27001 standard, the second section define the scope and limits of this project, in the third section, it is shown the phases that should be accomplished to make the Information Security Management plan with the deliverables done throughout the elaboration of the plan and according to what the standard sets, in the fourth section, it is set an implementation guide to be carried out if the company authorities accept the performance of the mentioned plan and finally, in the fifth section the applicability of the proposal is done by comparing the current accomplishment state with the expected.
Description: Parte Introducción: se realiza el planteamiento del problema en cuanto a la gestión de la seguridad de la información, se establece los objetivos del proyecto de titulación mismos que pretenden ayudar a la entidad en la mejora la Gestión de la Seguridad de la Información, se define el alcance que tendrá el proyecto de titulación, se realiza el reconocimiento de la entidad partiendo del plan estratégico de la misma y con mayor detalle sobre el Departamento de Tecnología, selección y justificación de la norma y estándar. Finalmente se realiza el diagnóstico de la situación actual de la entidad en base a la norma NTE INEN-ISO/IEC 27001. Parte Aplicación de la Metodología: trata sobre el plan de acción que se llevara para el análisis de riesgos, se describe cada uno de los pasos a seguir según la NIST 800-30 y se encuentra la ejecución del análisis de riesgos, utilizando herramientas como Nessus, Nmap y el check list se identifican las posibles amenazas y vulnerabilidades a los que están expuestos los activos críticos, obteniendo como resultado la matriz de riegos y con esto definir el plan de tratamiento y seleccionar los controles que propone la norma NTE INEN-ISO/27001 y tomando en cuenta los criterios de seguridad de la NIST 800-30 para finalmente mostrar los resultados obtenidos en el informe de valoración de riesgo. Parte Resultados y Discusión: contiene las directrices que se deben llevar acabo para la implantación de los controles seleccionados. Se indica en que consiste un Sistema de Gestión de Seguridad de la Información de acuerdo a la norma NTE INEN-ISO/27001, se define el alcance y límites del plan del presente proyecto de titulación, se muestran las fases que se deben cumplir para la elaboración del plan de Gestión de Seguridad de la Información con los entregables generados a lo largo de la elaboración de dicho plan y de acuerdo a lo que plantea la norma, en la cuarta sección se plantea una guía de implementación a llevarse a cabo si las autoridades de la entidad aceptan la ejecución del presente plan y finalmente se realiza la aplicabilidad de la propuesta comparando el estado del cumplimiento actual con el estado del cumplimiento esperado
URI: http://bibdigital.epn.edu.ec/handle/15000/19938
Appears in Collections:Tesis Sistemas Informáticos y de Computación (ISIS)

Files in This Item:
File Description SizeFormat 
CD-9401.pdf2,32 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.