Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.ug.edu.ec/handle/redug/13236
Título : Diseño del plan de gestión para seguridad de la información basado en las normas ISO 27000
Autor : Macias Bazurto, Magda Magdalena
Director(es): Ortíz Zambrano, Jenny Alexandra
Palabras clave : AUDITORIA Y SEGURIDAD
SEGURIDAD DE LA INFORMACIÓN
IMPLEMENTACIÓN DE PLAN DE GESTIÓN
Fecha de publicación : 5-ago-2016
Editorial : Universidad de Guayaquil, Facultad Ingeniería Industrial, Carrera de Licenciatura en Sistemas de Información
Citación : ;BINGI0266T.T.
Tipo: bachelorThesis
Resumen : El presente proyecto está basado en un estudio realizado para mostrar la efectividad que tendría la implementación de un Plan de Gestión para Seguridad de la Información, dentro de una empresa que maneja gran cantidad de información y datos tanto interno como externos por parte de los clientes. Se utilizará métodos metodológicos inductivos lo cual permitirá observar directamente en la empresa escogida. Las actividades que realizan el personal laborable y las acciones que toman estos. Al momento en que la información con la que trabajan se encuentra en riesgo o si su servidor sufre anomalías y no existe conexión entre los computadores de la organización. Se realizó este tipo de observación para llegar a conclusiones sobre la situación problémica y proponer las soluciones pertinentes. Utilizando normas internacionales de seguridad de la información como las normas ISO 27000, también se utilizó un muestreo estratificado dentro de la investigación es decir el muestreo escogido por conveniencia ya que la población a investigar es demasiado extensa porque hace referencia a toda la ciudad de Guayaquil, debido a que el proyecto puede ser utilizado por todo tipo de empresa u organización independientemente de su tamaño de infraestructura y del personal. Con la propuesta se busca minimizar los riesgos que puedan causar daños a la información que manejan las instituciones. Dentro de la investigación se especificarán los parámetros, los que deberán seguir con cabalidad las personas encargadas del Plan de Gestión de Seguridad de la Información. Además se documentarán los procesos y acciones que se deben tomar en el momento que se ejecuta dicho plan, además podrán verificar las observaciones, conclusiones y recomendaciones acerca de la implementación del proyecto.
This project is based on a study to show how effective the implementation of a Management Plan for Information Security would be within a company that handles large amounts of information and internal and the external data by customers. Methodological inductive methods were used, which allow to observe directly in the chosen company. The activities that the working staff do and the actions taken by them. At the time in that the information which is been working is at risk or if its server experiences anomalies and there is no connection between the computers in the organization. This type of observation is performed to reach conclusions on the problem situation and to propose relevant solutions. Using international information security standards as ISO 27000 standards, a stratified sampling is also used within research i.e. The sample chosen for convenience since the population to investigate is too long because it refers to the entire city of Guayaquil, since the project may be used by any company or organization regardless of their size of infrastructure and of the personnel. The proposal seeks to minimize the risks that could cause damage to the information that handled institutions. Within the research are specified the parameters, that the responsible people for the Plan of safety management of information should fully follow furthermore. Processes and actions to be taken at the time that executes his plan will also be documented, they can also verify the observations, conclusions and recommendations on the implementation of the project.
Descripción : Este documento contiene un archivo PDF
URI : http://repositorio.ug.edu.ec/handle/redug/13236
Aparece en las colecciones: Trabajo De Titulación - Licenciatura En Sistema De Información

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
TESIS DE GRADO.pdfArchivo PDF1,36 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.