Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/21472
Título: Diseño de un SGSI bajo norma ISO/IEC 27001:2013 aplicado a un caso de estudio
Autor: Guano Zapata, Marilyn Jessenia
Jaramillo Vinueza, Michelle Nathaly
Palabras clave: SEGURIDAD DE LA INFORMACIÓN
REDES DE COMUNICACIÓN
GESTIÓN DE RIESGOS
Fecha de publicación: 1-mar-2021
Editorial: Quito, 2021.
Citación: Guano Zapata, M. J. & Jaramillo Vinueza, M. N. (2021). Diseño de un SGSI bajo norma ISO/IEC 27001:2013 aplicado a un caso de estudio. 500 hojas. Quito : EPN.
Resumen: The main objective of this dissertation is to design an ISMS for the H.E-1 which follows international standards and is tailored to effectively minimize its current security risks through adequate procedures. Besides, we strived to achieve appropriate management of information assets as the organization makes use of new information and communication technologies to digitalize and automate its information to improve the quality of service to its users. The applied methodology is composed of three phases: (1) diagnostic assessment, (2) determination of the feasibility, and (3) design of an ISMS based on the guidelines indicated in the ISO / IEC 27001: 2013 standard and the Magerit methodology for risk management according to the organization's requirements. This document includes five chapters, by the end of the execution of this project, the critical assets of the organization had been identified, along with threats and vulnerabilities on which the domains, controls, and selected objectives of Annex A of the ISO 27001 standard are based, and as a result, obtaining the risk mitigation plan which details the appropriate actions to be taken by the organization to minimize the identified risks.
Descripción: El presente trabajo de titulación tiene como objetivo principal diseñar un SGSI para el H.E-1 en base a estándares internacionales, a fin de garantizar que los riesgos de seguridad que la aquejan sean minimizados en base a procedimientos adecuados para su tratamiento, además, lograr una gestión adecuada de los activos de información a medida que la organización hace uso de nuevas tecnologías de información y comunicaciones para digitalizar y automatizar su información, para así mejorar la calidad de atención a sus usuarios. La metodología utilizada se sustentó en tres fases; (1) estudio diagnóstico, (2) factibilidad y (3) diseño de un SGSI, tomando como base las guías que se indican en la Norma ISO/IEC 27001:2013 y la metodología Magerit para la gestión de riesgos conforme los requerimientos de la organización. Este documento consta de cinco capítulos, al finalizar la ejecución de este proyecto, se identificaron los activos críticos de la organización, al igual que amenazas y vulnerabilidades, en base a las cuales se detallan dominios, controles y objetivos seleccionados del Anexo A de la norma ISO 27001, logrando obtener el plan de tratamiento de riesgo donde se identifican las acciones adecuadas que debe tomar la organización para minimizar los riesgos identificados.
URI: http://bibdigital.epn.edu.ec/handle/15000/21472
Tipo: bachelorThesis
Aparece en las colecciones:Tesis Sistemas Informáticos y de Computación (ISIS)

Ficheros en este ítem:
Fichero Descripción TamañoFormato 
CD 10962.pdf4,92 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.