Diseño del plan de gestión de seguridades de la información para CEPSA S.A

Abstract

Resumen.- En este proyecto se analizará el estado de seguridad de información, tomando como caso de estudio a los concesionarios ecuatorianos.Para tener un enfoque amplio de la seguridad de la información en Latinoamérica y en el Ecuador se va a partir de 2 encuestas de seguridad de la información (IV Encuesta Latinoamérica de seguridad de la Información y encuestas realizadas por ESET) estos resultados luego, serán comparados con una encuesta realizada a once automotrices del Ecuador. Segundo se realizara una descripción de la gestión de seguridad de la información según la norma donde se analizará el origen, objetivos y beneficios de la misma además de hacer un análisis de la norma ISO 27001 versión 2005 y la ISO 27001 versión 2013, justificando el uso de la norma versión 2005 para este proyecto. Tercero se hará un análisis y evaluación de riegos para el activo seleccionado mediante la utilización de herramientas de Ethical Hacking, una vez identificados los riesgos se procederá a emitir controles para la mitigación de los mismo. Finalmente se analizará la factibilidad de implementación del Plan del SGSI, para el análisis de la factibilidad se tomará en cuenta las restricciones de implementación, factibilidad de personal, infraestructura y financiera. Abstract.- In this project, we will analyze the State of information security, taking as a case study to Ecuadorian dealers, to learn how the information in them is being handled. To have a comprehensive information security approach in Latin America and in the Ecuador is going from 2 surveys Latin American information security in which participated the Ecuador, will analyse the results of the IV Latin America survey of information security [1] and surveys by ESET [8] and these results then they will be compared with a survey conducted 11 (eleven) automotive dealers of Ecuador, in the field of information security. Second will be a description of the management of information security according to where the origin, objectives and benefits of it in addition to an analysis of the ISO 27001 and ISO 27001 2005 version standard version 2013, justifying the use of the ISO 27001 standard version 2005 for this project will be analyzed. Third will be an analysis and evaluation of risks for the asset selected in the case of average study Ethical Hacking tools, once identified risks will be issuing checks for the same mitigation. Finally, we will analyze the feasibility of implementation of the Plan of the ISMS in the company of the case study. For the analysis of the feasibility will be considered implementation restrictions and the feasibility of personnel, infrastructure and economic.