Por favor, use este identificador para citar o enlazar este ítem:
http://bibdigital.epn.edu.ec/handle/15000/22812
Título: | Propuesta de diseño de un SGSI basado en la norma ISO/IEC 27001. Caso de estudio la empresa Ultralink. |
Autor: | Guacanés Castro, Marco Vinicio Vilatuña Morales, Jonathan Alexander |
Palabras clave: | PROTECCIÓN DE DATOS CIENCIAS DE LA INFORMACIÓN DERECHO DE LA INFORMÁTICA SEGURIDAD INFORMÁTICA NORMALIZACIÓN--CONTROL DE CALIDAD NORMA ISO/IEC |
Fecha de publicación: | jul-2022 |
Editorial: | Quito : EPN, 2022. |
Citación: | Guacanés Castro, M.V. & Vilatuña Morales, J.A.(2022). Propuesta de diseño de un SGSI basado en la norma ISO/IEC 27001. Caso de estudio la empresa Ultralink. 344 Páginas. Quito : EPN. |
Resumen: | El presente trabajo de titulación tiene como objetivo principal la creación del modelo de un sistema de gestión de seguridad de la información (SGSI) basado en la norma ISO/IEC para la toma de decisiones en la empresa Ultralink, basándose en normas y estándares internacionales, acoplándose con la realidad y necesidad de la empresa, para prevenir o reducir los riesgos de seguridad con procedimientos que ayuden al tratamiento de los riesgos, para lograr una gestión adecuada de los activos de información se utilizó las nuevas tecnologías las cuales ayudan a mejorar los procesos de la organización y la atención a que se brinda a los usuarios. Para la selección de la metodología de tratamiento de los riesgos se realizó una comparativa entre las diferentes metodologías teniendo en cuenta la factibilidad de su implementación en la empresa y los beneficios que está metodología aportaría a la misma por lo antes mencionado se seleccionó a Magerit. El presente documento tiene 5 capítulos y en cada uno se describen temas de apoyo para desarrollar el presente trabajo. Al finalizar el proyecto, se pudo identificar los activos críticos de la organización, las amenazas y vulnerabilidades a las cuales están expuestos los activos, también se logró definir las políticas que se pueden implementar en la empresa teniendo en cuenta los dominios, controles y objetivos del Anexo A de la norma ISO 27001. También se generó un plan de tratamiento de riesgos donde se pueden evidenciar las acciones recomendadas que la organización puede tomar para minimizar los riesgos |
Descripción: | El presente trabajo de titulación tiene como objetivo principal la creación del modelo de un sistema de gestión de seguridad de la información (SGSI) basado en la norma ISO/IEC para la toma de decisiones en la empresa Ultralink, basándose en normas y estándares internacionales, acoplándose con la realidad y necesidad de la empresa, para prevenir o reducir los riesgos de seguridad con procedimientos que ayuden al tratamiento de los riesgos, para lograr una gestión adecuada de los activos de información se utilizó las nuevas tecnologías las cuales ayudan a mejorar los procesos de la organización y la atención a que se brinda a los usuarios. Para la selección de la metodología de tratamiento de los riesgos se realizó una comparativa entre las diferentes metodologías teniendo en cuenta la factibilidad de su implementación en la empresa y los beneficios que está metodología aportaría a la misma por lo antes mencionado se seleccionó a Magerit. El presente documento tiene 5 capítulos y en cada uno se describen temas de apoyo para desarrollar el presente trabajo. Al finalizar el proyecto, se pudo identificar los activos críticos de la organización, las amenazas y vulnerabilidades a las cuales están expuestos los activos, también se logró definir las políticas que se pueden implementar en la empresa teniendo en cuenta los dominios, controles y objetivos del Anexo A de la norma ISO 27001. También se generó un plan de tratamiento de riesgos donde se pueden evidenciar las acciones recomendadas que la organización puede tomar para minimizar los riesgos |
URI: | http://bibdigital.epn.edu.ec/handle/15000/22812 |
Tipo: | bachelorThesis |
Aparece en las colecciones: | Tesis Sistemas Informáticos y de Computación (ISIS) |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
CD 12289.pdf | 3,86 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.