Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen:
http://bibdigital.epn.edu.ec/handle/15000/22812
Titel: | Propuesta de diseño de un SGSI basado en la norma ISO/IEC 27001. Caso de estudio la empresa Ultralink. |
Autor(en): | Guacanés Castro, Marco Vinicio Vilatuña Morales, Jonathan Alexander |
Stichwörter: | PROTECCIÓN DE DATOS CIENCIAS DE LA INFORMACIÓN DERECHO DE LA INFORMÁTICA SEGURIDAD INFORMÁTICA NORMALIZACIÓN--CONTROL DE CALIDAD NORMA ISO/IEC |
Erscheinungsdatum: | Jul-2022 |
Herausgeber: | Quito : EPN, 2022. |
Zitierform: | Guacanés Castro, M.V. & Vilatuña Morales, J.A.(2022). Propuesta de diseño de un SGSI basado en la norma ISO/IEC 27001. Caso de estudio la empresa Ultralink. 344 Páginas. Quito : EPN. |
Zusammenfassung: | El presente trabajo de titulación tiene como objetivo principal la creación del modelo de un sistema de gestión de seguridad de la información (SGSI) basado en la norma ISO/IEC para la toma de decisiones en la empresa Ultralink, basándose en normas y estándares internacionales, acoplándose con la realidad y necesidad de la empresa, para prevenir o reducir los riesgos de seguridad con procedimientos que ayuden al tratamiento de los riesgos, para lograr una gestión adecuada de los activos de información se utilizó las nuevas tecnologías las cuales ayudan a mejorar los procesos de la organización y la atención a que se brinda a los usuarios. Para la selección de la metodología de tratamiento de los riesgos se realizó una comparativa entre las diferentes metodologías teniendo en cuenta la factibilidad de su implementación en la empresa y los beneficios que está metodología aportaría a la misma por lo antes mencionado se seleccionó a Magerit. El presente documento tiene 5 capítulos y en cada uno se describen temas de apoyo para desarrollar el presente trabajo. Al finalizar el proyecto, se pudo identificar los activos críticos de la organización, las amenazas y vulnerabilidades a las cuales están expuestos los activos, también se logró definir las políticas que se pueden implementar en la empresa teniendo en cuenta los dominios, controles y objetivos del Anexo A de la norma ISO 27001. También se generó un plan de tratamiento de riesgos donde se pueden evidenciar las acciones recomendadas que la organización puede tomar para minimizar los riesgos |
Beschreibung: | El presente trabajo de titulación tiene como objetivo principal la creación del modelo de un sistema de gestión de seguridad de la información (SGSI) basado en la norma ISO/IEC para la toma de decisiones en la empresa Ultralink, basándose en normas y estándares internacionales, acoplándose con la realidad y necesidad de la empresa, para prevenir o reducir los riesgos de seguridad con procedimientos que ayuden al tratamiento de los riesgos, para lograr una gestión adecuada de los activos de información se utilizó las nuevas tecnologías las cuales ayudan a mejorar los procesos de la organización y la atención a que se brinda a los usuarios. Para la selección de la metodología de tratamiento de los riesgos se realizó una comparativa entre las diferentes metodologías teniendo en cuenta la factibilidad de su implementación en la empresa y los beneficios que está metodología aportaría a la misma por lo antes mencionado se seleccionó a Magerit. El presente documento tiene 5 capítulos y en cada uno se describen temas de apoyo para desarrollar el presente trabajo. Al finalizar el proyecto, se pudo identificar los activos críticos de la organización, las amenazas y vulnerabilidades a las cuales están expuestos los activos, también se logró definir las políticas que se pueden implementar en la empresa teniendo en cuenta los dominios, controles y objetivos del Anexo A de la norma ISO 27001. También se generó un plan de tratamiento de riesgos donde se pueden evidenciar las acciones recomendadas que la organización puede tomar para minimizar los riesgos |
URI: | http://bibdigital.epn.edu.ec/handle/15000/22812 |
Art: | bachelorThesis |
Enthalten in den Sammlungen: | Tesis Sistemas Informáticos y de Computación (ISIS) |
Dateien zu dieser Ressource:
Datei | Beschreibung | Größe | Format | |
---|---|---|---|---|
CD 12289.pdf | 3,86 MB | Adobe PDF | Öffnen/Anzeigen |
Alle Ressourcen in diesem Repository sind urheberrechtlich geschützt.