1. Repositorio Digital - EPN
  2. Facultad de Ingeniería en Sistemas Informáticos y de Computación (FIS)
  3. Ingeniería en Sistemas Informáticos y de Computación (ISIS)
  4. Tesis Sistemas Informáticos y de Computación (ISIS)
Please use this identifier to cite or link to this item: http://bibdigital.epn.edu.ec/handle/15000/21472
Title: Diseño de un SGSI bajo norma ISO/IEC 27001:2013 aplicado a un caso de estudio
Authors: Guano Zapata, Marilyn Jessenia
Jaramillo Vinueza, Michelle Nathaly
Keywords: SEGURIDAD DE LA INFORMACIÓN
REDES DE COMUNICACIÓN
GESTIÓN DE RIESGOS
Issue Date: 1-Mar-2021
Publisher: Quito, 2021.
Citation: Guano Zapata, M. J. & Jaramillo Vinueza, M. N. (2021). Diseño de un SGSI bajo norma ISO/IEC 27001:2013 aplicado a un caso de estudio. 500 hojas. Quito : EPN.
Abstract: The main objective of this dissertation is to design an ISMS for the H.E-1 which follows international standards and is tailored to effectively minimize its current security risks through adequate procedures. Besides, we strived to achieve appropriate management of information assets as the organization makes use of new information and communication technologies to digitalize and automate its information to improve the quality of service to its users. The applied methodology is composed of three phases: (1) diagnostic assessment, (2) determination of the feasibility, and (3) design of an ISMS based on the guidelines indicated in the ISO / IEC 27001: 2013 standard and the Magerit methodology for risk management according to the organization's requirements. This document includes five chapters, by the end of the execution of this project, the critical assets of the organization had been identified, along with threats and vulnerabilities on which the domains, controls, and selected objectives of Annex A of the ISO 27001 standard are based, and as a result, obtaining the risk mitigation plan which details the appropriate actions to be taken by the organization to minimize the identified risks.
Description: El presente trabajo de titulación tiene como objetivo principal diseñar un SGSI para el H.E-1 en base a estándares internacionales, a fin de garantizar que los riesgos de seguridad que la aquejan sean minimizados en base a procedimientos adecuados para su tratamiento, además, lograr una gestión adecuada de los activos de información a medida que la organización hace uso de nuevas tecnologías de información y comunicaciones para digitalizar y automatizar su información, para así mejorar la calidad de atención a sus usuarios. La metodología utilizada se sustentó en tres fases; (1) estudio diagnóstico, (2) factibilidad y (3) diseño de un SGSI, tomando como base las guías que se indican en la Norma ISO/IEC 27001:2013 y la metodología Magerit para la gestión de riesgos conforme los requerimientos de la organización. Este documento consta de cinco capítulos, al finalizar la ejecución de este proyecto, se identificaron los activos críticos de la organización, al igual que amenazas y vulnerabilidades, en base a las cuales se detallan dominios, controles y objetivos seleccionados del Anexo A de la norma ISO 27001, logrando obtener el plan de tratamiento de riesgo donde se identifican las acciones adecuadas que debe tomar la organización para minimizar los riesgos identificados.
URI: http://bibdigital.epn.edu.ec/handle/15000/21472
Type: bachelorThesis
Appears in Collections:Tesis Sistemas Informáticos y de Computación (ISIS)

Files in This Item:
File Description SizeFormat 
CD 10962.pdf4,92 MBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.