Please use this identifier to cite or link to this item: http://bibdigital.epn.edu.ec/handle/15000/22812
Title: Propuesta de diseño de un SGSI basado en la norma ISO/IEC 27001. Caso de estudio la empresa Ultralink.
Authors: Guacanés Castro, Marco Vinicio
Vilatuña Morales, Jonathan Alexander
Keywords: PROTECCIÓN DE DATOS
CIENCIAS DE LA INFORMACIÓN
DERECHO DE LA INFORMÁTICA
SEGURIDAD INFORMÁTICA
NORMALIZACIÓN--CONTROL DE CALIDAD
NORMA ISO/IEC
Issue Date: Jul-2022
Publisher: Quito : EPN, 2022.
Citation: Guacanés Castro, M.V. & Vilatuña Morales, J.A.(2022). Propuesta de diseño de un SGSI basado en la norma ISO/IEC 27001. Caso de estudio la empresa Ultralink. 344 Páginas. Quito : EPN.
Abstract: El presente trabajo de titulación tiene como objetivo principal la creación del modelo de un sistema de gestión de seguridad de la información (SGSI) basado en la norma ISO/IEC para la toma de decisiones en la empresa Ultralink, basándose en normas y estándares internacionales, acoplándose con la realidad y necesidad de la empresa, para prevenir o reducir los riesgos de seguridad con procedimientos que ayuden al tratamiento de los riesgos, para lograr una gestión adecuada de los activos de información se utilizó las nuevas tecnologías las cuales ayudan a mejorar los procesos de la organización y la atención a que se brinda a los usuarios. Para la selección de la metodología de tratamiento de los riesgos se realizó una comparativa entre las diferentes metodologías teniendo en cuenta la factibilidad de su implementación en la empresa y los beneficios que está metodología aportaría a la misma por lo antes mencionado se seleccionó a Magerit. El presente documento tiene 5 capítulos y en cada uno se describen temas de apoyo para desarrollar el presente trabajo. Al finalizar el proyecto, se pudo identificar los activos críticos de la organización, las amenazas y vulnerabilidades a las cuales están expuestos los activos, también se logró definir las políticas que se pueden implementar en la empresa teniendo en cuenta los dominios, controles y objetivos del Anexo A de la norma ISO 27001. También se generó un plan de tratamiento de riesgos donde se pueden evidenciar las acciones recomendadas que la organización puede tomar para minimizar los riesgos
Description: El presente trabajo de titulación tiene como objetivo principal la creación del modelo de un sistema de gestión de seguridad de la información (SGSI) basado en la norma ISO/IEC para la toma de decisiones en la empresa Ultralink, basándose en normas y estándares internacionales, acoplándose con la realidad y necesidad de la empresa, para prevenir o reducir los riesgos de seguridad con procedimientos que ayuden al tratamiento de los riesgos, para lograr una gestión adecuada de los activos de información se utilizó las nuevas tecnologías las cuales ayudan a mejorar los procesos de la organización y la atención a que se brinda a los usuarios. Para la selección de la metodología de tratamiento de los riesgos se realizó una comparativa entre las diferentes metodologías teniendo en cuenta la factibilidad de su implementación en la empresa y los beneficios que está metodología aportaría a la misma por lo antes mencionado se seleccionó a Magerit. El presente documento tiene 5 capítulos y en cada uno se describen temas de apoyo para desarrollar el presente trabajo. Al finalizar el proyecto, se pudo identificar los activos críticos de la organización, las amenazas y vulnerabilidades a las cuales están expuestos los activos, también se logró definir las políticas que se pueden implementar en la empresa teniendo en cuenta los dominios, controles y objetivos del Anexo A de la norma ISO 27001. También se generó un plan de tratamiento de riesgos donde se pueden evidenciar las acciones recomendadas que la organización puede tomar para minimizar los riesgos
URI: http://bibdigital.epn.edu.ec/handle/15000/22812
Appears in Collections:Tesis Sistemas Informáticos y de Computación (ISIS)

Files in This Item:
File Description SizeFormat 
CD 12289.pdf3,86 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.