Please use this identifier to cite or link to this item: http://bibdigital.epn.edu.ec/handle/15000/6020
Title: Análisis de riesgos y vulnerabilidades de la red de datos de la empresa Plywood Ecuatoriana S.A. utilizando el estándar ISO/IEC 27005:2008
Authors: González Orellana, Andrés Paúl
Tenemaza Arias, Diego Rolando
Keywords: NORMAS ISO/IEC 27005:2008
ANALISIS DE RIESGOS
SEGURIDAD DE REDES
PLYWOOD ECUATORIANA S.A.
Issue Date: 25-Mar-2013
Publisher: Quito, 2013.
Abstract: El presente proyecto describe el análisis de riesgos y vulnerabilidades realizado a la red de datos de la empresa PLYWOOD ECUATORIANA, utilizando el Estándar ISO/IEC 27005:2008, el mismo que proporciona directrices para la gestión de riesgos en la seguridad de la información en una organización. En primer lugar se realizó el estudio de la metodología propuesta en el estándar, especialmente los procesos de evaluación y tratamiento del riesgo, describiendo las principales tareas y objetivos a cumplir dentro de cada proceso, y así lograr establecer un modelo de evaluación adecuado. En segundo lugar se tomo a la empresa PLYWOOD ECUATORIANA S.A. para un reconocimiento previo de la estructura y situación actual de la empresa, especialmente del departamento de TI, describiendo la estructura organizacional, estructura física, servicios que brinda el departamento, políticas y procedimientos que rigen en el mismo. Luego se realizó la valoración del riesgo de la seguridad de la información, en donde se determina el valor de los activos de información de la organización, identificando las amenazas y vulnerabilidades, así como también los controles existentes. En tercer lugar se identifican los impactos potenciales y, por último, se prioriza los riesgos derivados y se clasifica a los mismos frente a los criterios de evaluación de riesgos determinados en el modelo de evaluación propuesto en el estándar. Una vez identificados los riesgos se procede a tratarlos de acuerdo a su prioridad, estableciendo planes de tratamiento de riesgos, cuyo objetivo principal es contrarrestar las amenazas a los que se exponen dichos activos. Finalmente, se presenta las conclusiones y recomendaciones que se obtienen de este proyecto
URI: http://bibdigital.epn.edu.ec/handle/15000/6020
Appears in Collections:Tesis Sistemas Informáticos y de Computación (ISIS)

Files in This Item:
File Description SizeFormat 
CD-4774.pdfTesis completa3,06 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.