Diseño de un SGSI bajo norma ISO/IEC 27001:2013 aplicado a un caso de estudio

Guano Zapata, Marilyn Jessenia; Jaramillo Vinueza, Michelle Nathaly

Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/21472

Registro completo de metadatos

Campo DC	Valor	Lengua/Idioma
dc.contributor.author	Guano Zapata, Marilyn Jessenia	-
dc.contributor.author	Jaramillo Vinueza, Michelle Nathaly	-
dc.date.accessioned	2021-03-12T18:36:12Z	-
dc.date.available	2021-03-12T18:36:12Z	-
dc.date.issued	2021-03-01	-
dc.identifier.citation	Guano Zapata, M. J. & Jaramillo Vinueza, M. N. (2021). Diseño de un SGSI bajo norma ISO/IEC 27001:2013 aplicado a un caso de estudio. 500 hojas. Quito : EPN.	es_ES
dc.identifier.other	T-IS 1609/CD 10962	-
dc.identifier.uri	http://bibdigital.epn.edu.ec/handle/15000/21472	-
dc.description	El presente trabajo de titulación tiene como objetivo principal diseñar un SGSI para el H.E-1 en base a estándares internacionales, a fin de garantizar que los riesgos de seguridad que la aquejan sean minimizados en base a procedimientos adecuados para su tratamiento, además, lograr una gestión adecuada de los activos de información a medida que la organización hace uso de nuevas tecnologías de información y comunicaciones para digitalizar y automatizar su información, para así mejorar la calidad de atención a sus usuarios. La metodología utilizada se sustentó en tres fases; (1) estudio diagnóstico, (2) factibilidad y (3) diseño de un SGSI, tomando como base las guías que se indican en la Norma ISO/IEC 27001:2013 y la metodología Magerit para la gestión de riesgos conforme los requerimientos de la organización. Este documento consta de cinco capítulos, al finalizar la ejecución de este proyecto, se identificaron los activos críticos de la organización, al igual que amenazas y vulnerabilidades, en base a las cuales se detallan dominios, controles y objetivos seleccionados del Anexo A de la norma ISO 27001, logrando obtener el plan de tratamiento de riesgo donde se identifican las acciones adecuadas que debe tomar la organización para minimizar los riesgos identificados.	es_ES
dc.description.abstract	The main objective of this dissertation is to design an ISMS for the H.E-1 which follows international standards and is tailored to effectively minimize its current security risks through adequate procedures. Besides, we strived to achieve appropriate management of information assets as the organization makes use of new information and communication technologies to digitalize and automate its information to improve the quality of service to its users. The applied methodology is composed of three phases: (1) diagnostic assessment, (2) determination of the feasibility, and (3) design of an ISMS based on the guidelines indicated in the ISO / IEC 27001: 2013 standard and the Magerit methodology for risk management according to the organization's requirements. This document includes five chapters, by the end of the execution of this project, the critical assets of the organization had been identified, along with threats and vulnerabilities on which the domains, controls, and selected objectives of Annex A of the ISO 27001 standard are based, and as a result, obtaining the risk mitigation plan which details the appropriate actions to be taken by the organization to minimize the identified risks.	es_ES
dc.description.sponsorship	Valdivieso Caraguay, Ángel Leonardo, director	es_ES
dc.language.iso	spa	es_ES
dc.publisher	Quito, 2021.	es_ES
dc.rights	openAccess	es_ES
dc.subject	SEGURIDAD DE LA INFORMACIÓN	es_ES
dc.subject	REDES DE COMUNICACIÓN	es_ES
dc.subject	GESTIÓN DE RIESGOS	es_ES
dc.title	Diseño de un SGSI bajo norma ISO/IEC 27001:2013 aplicado a un caso de estudio	es_ES
dc.type	bachelorThesis	es_ES
Aparece en las colecciones:	Tesis Sistemas Informáticos y de Computación (ISIS)

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
CD 10962.pdf		4,92 MB	Adobe PDF	Visualizar/Abrir

Muestra el registro sencillo del ítem

BIBDIGITAL