Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.ug.edu.ec/handle/redug/19804
Título : Propuesta para la implementación de un sistema de gestión de seguridad de la información aplicando la Norma ISO 27001 para Industrias Ales
Autor: Alvarado Meza, Erick Fabricio
Palabras clave : AUDITORIA Y SEGURIDAD;NORMA ISO 27001;SISTEMA DE GESTIÓN;LOGISTICA
Fecha de publicación : 29-sep-2016
Editorial: Universidad de Guayaquil, Facultad de Ingeniería Industrial, Carrera de Licenciatura en Sistema de Información
Codigo Interno : ;BINGI 0296T.
Abstract: Este proyecto se centra en proponer a la compañía industrias ales la implementación de un sistema de gestión de seguridad de la información aplicando la norma ISO 27001. Cuyo objetivo es poder mejorar cada uno de los procesos actuales que se está utilizando en los departamentos de facturación, bodega, distribución de logística y Auditoria Interna, debido a que son departamentos que manejan mayor flujo de información, los cuales no cuenta con las medidas necesarias para poder agilitar y proteger sus activos fijos, para lo cual se realizó el estudio aplicando la norma ISO 27001 y de esta manera poder brindar a sus clientes y proveedores una información segura, ágil y rápida; Magerit, basado en una gestión de riesgos informáticos para analizar las inseguridades que se presentan con el uso de tecnologías de la información y comunicación, con el propósito de implementar las medidas de control más adecuadas que permitan mitigarlas cuando exista un atentado en la seguridad, buscando identificar las amenazas que pueden llegar a afectar la compañía y las vulnerabilidades, pudiendo ser aprovechadas; obteniendo una identificación clara de las medidas preventivas y correctivas más apropiadas. Debido a los análisis obtenidos con la mejoras de procesos aplicando la norma ISO 27001 se concluye que implementando dicha norma se reducen costo y tiempo en cada uno de las actuales técnicas facilitando así el trabajo de sus colaboradores. Siendo catalogada la información como uno de los activos de alta importancia, al no poseer un correcto estándar de seguridad, podría poner en riesgo a la organización.
This project focusing in proposes to the Industrias Ales company the implementation a management system for information security applying ISO 27001. Which objetive is to improve each one the current process that is being used in facturation, storage, logistics distribution, and internal audit deparments. Due to those deparments handle greater flow of information, do not have the necessary measures to expedite and protect your fixed assets,this study was conducted applying ISO 27001 and this way to provide to customers and providers a safe , agile and quick information; also it resorted to the Margerit methodology, based on computer risk management to analyze the Insecurities that arise the use of information technology and communication, for the purpose of implementing the most appropriate control measures mitigate possible when there is an attack on the security, searching identify the threats that may affect the company and vulnerabilities to be exploited; getting a clear identification of the most appropriate preventive and corrective measures. Because the analysis achieved with the process improvements implemented ISO 27001 is concluded that implementing this standard reduce cost and time in each of the current techniques facilitating if the work of its contributors. Being classified information as one of the assets of high importance, not having proper security standard, it could lead to bankruptcy that organization.
Resumen : Este documento contiene archivo en PDF
URI : http://repositorio.ug.edu.ec/handle/redug/19804
Aparece en las colecciones: Trabajo De Titulación - Licenciatura En Sistema De Información

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
INFORME ERICK ALVARADO TESI.pdfArchivo en PDF1,15 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.