BIBDIGITAL
El Repositorio Digital Institucional de la Escuela Politécnica Nacional, ofrece acceso abierto al texto completo de la producción científica de los miembros de la comunidad politécnica. El objetivo del Repositorio, es constituirse como el registro permanente de consulta académica, maximizando su visibilidad, accesibilidad e impacto.
Por favor, use este identificador para citar o enlazar este ítem:
http://bibdigital.epn.edu.ec/handle/15000/21975| Título: | Diseño de un Sistema de Gestión de Seguridad de la Información, basado en la norma ISO/IEC 27001:2013, para una fábrica de cuero y calzado |
| Autor: | Camacho Muncha, Victoria Elizabeth |
| Palabras clave: | MAGERIT SGSI |
| Fecha de publicación: | 10-dic-2021 |
| Editorial: | Quito, 2021 |
| Citación: | Camacho Muncha, V. E. (2021). Diseño de un Sistema de Gestión de Seguridad de la Información, basado en la norma ISO/IEC 27001:2013, para una fábrica de cuero y calzado. 148 hojas. Quito : EPN. |
| Resumen: | The leather and footwear company Curtiembre Quisapincha seeks to grow in the digital market, providing confidentiality and data transparency to all its customers and suppliers. With this purpose in mind, this degree work is developed, which aims to design an ISMS (Information Security Management System). This Degree Project is made up of 4 chapters and 9 Annexes. The first chapter covers the introduction, objectives and scope of the project; compiles the theoretical foundation and tools of the ISO / IEC 27000, 27001, 27002 and 27005 standards, as well as the MAGERIT v.3 methodology. The second chapter exposes the methodology of this project, which is composed of three clauses as indicated in the ISO / IEC 27001: 2013 standard. The context of the organization is the first clause, the second clause is the Leadership that establishes the commitment of the Senior Management of the company with the ISMS, and the third clause is Planning, which approach allows determining the evaluation criteria and establishment of a methodology for the ISMS, the latter based on MAGERIT v.3 and ISO / IEC27001: 2013. The third chapter contains the analysis of the results and the information security policies developed for the company, which are defined for the implementation of the ISMS. The fourth chapter includes the conclusions based on the development and results obtained, as well as the pertinent recommendations for the development and implementation of the ISMS. As a result of the development of the project, a total of 36 information assets were obtained, as well as 395 risks associated with the company's assets and to counteract these information security risks, 64 controls were selected that will reduce the risk in the future. The Annexes contain the tables and matrices obtained from the risk analysis and management, as well as the treatment of risks; The interview with the Head of the Information Technology Area is also included, which allows to determine the current situation of the company |
| Descripción: | La empresa de cuero y calzado Curtiembre Quisapincha busca crecer en el mercado digital, brindar confidencialidad y transparencia de datos a todos sus clientes y proveedores. Con este propósito se desarrolla el presente Trabajo de Titulación que tiene como objetivo diseñar un SGSI (Sistema de Gestión de Seguridad de la Información), que consta de 4 capítulos y 9 Anexos. El primer capítulo abarca la introducción, objetivos y alcance del proyecto; recopila el fundamento teórico y herramientas de las normas ISO/IEC 27000 así como la metodología MAGERIT v.3. El segundo capítulo expone la metodología de este proyecto, misma que está compuesta de tres cláusulas que son parte de la norma ISO/IEC 27001:2013; la primera referida al Contexto de la Organización, la segunda cláusula relacionada al Liderazgo que establece el compromiso de la Alta Dirección de la empresa con el SGSI y la tercera cláusula que define la Planificación, cuyo enfoque permite determinar los criterios de valoración y establecimiento de una metodología para el SGSI, esta última basada en MAGERIT v.3 e ISO/IEC27001:2013. El tercer capítulo presenta el análisis de resultados y las políticas de seguridad de la información elaboradas para la empresa, las cuales son definidas para la implementación del SGSI. El cuarto capítulo comprende de las conclusiones basadas en el desarrollo y resultados obtenidos, así también las recomendaciones pertinentes al desarrollo e implementación del SGSI. Como resultado del desarrollo del proyecto se obtuvieron un total de 36 activos de información, así también se identificaron 395 riesgos asociados a los activos de la empresa y para contrarrestar dichos riesgos de seguridad de la información se seleccionaron 64 controles que permitirán reducir el riesgo a futuro. Los Anexos contienen las tablas y matrices obtenidas del análisis y gestión de riesgos, así como el tratamiento de los riesgos; también incluye la entrevista al Jefe del Área de Tecnologías de la Información de la empresa. |
| URI: | http://bibdigital.epn.edu.ec/handle/15000/21975 |
| Tipo: | bachelorThesis |
| Aparece en las colecciones: | Tesis Electrónica y Redes de Información (IER) |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| CD 11466.pdf | 4,37 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.