Please use this identifier to cite or link to this item: http://bibdigital.epn.edu.ec/handle/15000/20530
Title: Plan de implementación de un SGSI y aplicación de controles críticos en el centro de operaciones de seguridad en la empresa GMS
Authors: Recalde Caicedo, Julia Patricia
Keywords: SISTEMAS
INFORMÁTICA
SEGURIDAD
Issue Date: 28-Aug-2019
Publisher: Quito, 2019.
Citation: Recalde Caicedo, J. P. (2019). Plan de implementación de un SGSI y aplicación de controles críticos en el centro de operaciones de seguridad en la empresa GMS. 93 hojas. Quito : EPN.
Abstract: Nowadays, the company GMS an organization dedicated to providing services for information security management, is aspiring to achieve a certification of the ISO/IEC 27001:2013, so it requires the implementation of controls that allow it tp manage the information security in the operations of its processes that support the delivery of the service to its customers. This project defines the implementation plan of the Information Security Management System (ISMS) in one process of GMS and aims to guide GMS to achieve certification. The structure of this document is detailed below: The first chapter constitutes an introduction to information security in Ecuador, it details the objectives and scope of the project, it also describes a brief analysis of the Information Security Management System based on ISO/IEC 27001:2013, the Deming cycle (PDCA cycle) and a comparative analysis between risk management methodologies. The second chapter describes the methodology used for the development of the project, that is, the "Plan" and "Execute" phases corresponding to the Deming cycle, the "Plan" phase which is applied fully in the project, explains the initial safety assessment process, management risk methodology, risk analysis and the declaration of applicability. The “Execute” phase is partially applied in the project and describes the controls that have been implemented in the case of study. The third chapter presents the compliance status of the controls selected in the second chapter and the result of its application. With this data, a comparison is made between the level of security that was confirmed and the level of security that the critical controls were then implemented. The fourth chapter includes the conclusions based on the results obtained and the recommendations made by the author of the project for the maintenance of the ISMS to support the management of the case study company.
Description: En la actualidad, la empresa GMS una organización dedicada a brindar servicios para la gestión de seguridad de la información, se encuentra con vistas a una certificación de la norma ISO/IEC 27001:2013, por lo que requiere la implementación de controles que le permitan gestionar la seguridad de la información utilizada en las operaciones de sus procesos que respaldan la entrega de servicio a sus clientes. El presente proyecto define el plan de implementación del Sistema de Gestión de Seguridad de la Información (SGSI) en un proceso de GMS, y tiene el objetivo de guiar a GMS a lograr la certificación. La estructura del presente documento se detalla a continuación: El primer capítulo constituye una introducción a la seguridad de la información en el Ecuador, detalla los objetivos y alcance del proyecto, describe un breve análisis de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001:2013, el ciclo de Deming (ciclo PDCA) y un análisis comparativo entre las metodologías para la gestión de riesgos. El segundo capítulo describe la metodología utilizada para el desarrollo del proyecto, es decir, las fases de “Planificar” y “Ejecutar” correspondientes al ciclo de Deming, la fase “Planificar” aplicada de forma completa en el proyecto, explica el proceso de evaluación inicial de seguridad, metodología de gestión de riesgos, análisis de riesgos y la declaración de aplicabilidad. La fase “Ejecutar” aplicada parcialmente en el proyecto describe los controles que han sido implementados en el caso de estudio. El tercer capítulo presenta el estado de cumplimiento de los controles seleccionados en el segundo capítulo y el resultado de su aplicación. Con estos datos, se realiza una comparativa entre el nivel de seguridad que se obtuvo inicialmente y el nivel de seguridad luego de haber implementado los controles críticos. El cuarto capítulo comprende las conclusiones en base a los resultados obtenidos y las recomendaciones efectuadas por el autor del proyecto para el mantenimiento del SGSI como apoyo a la dirección de la empresa caso de estudio.
URI: http://bibdigital.epn.edu.ec/handle/15000/20530
Appears in Collections:Tesis Sistemas Informáticos y de Computación (ISIS)

Files in This Item:
File Description SizeFormat 
CD 10022.pdf4,87 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.