Propuesta para la implementación de un sistema de gestión de seguridad de la información aplicando la norma ISO 27001 para Industrias Ales.
Fecha
2016-09-29
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad de Guayaquil. Facultad de Ingeniería Industrial. Carrera de Licenciatura en Sistemas de Información.
Resumen
Este proyecto se centra en proponer a la compañía industrias ales la
implementación de un sistema de gestión de seguridad de la información
aplicando la norma ISO 27001. Cuyo objetivo es poder mejorar cada uno
de los procesos actuales que se está utilizando en los departamentos de
facturación, bodega, distribución de logística y Auditoria Interna, debido a
que son departamentos que manejan mayor flujo de información, los
cuales no cuenta con las medidas necesarias para poder agilitar y
proteger sus activos fijos, para lo cual se realizó el estudio aplicando la
norma ISO 27001 y de esta manera poder brindar a sus clientes y
proveedores una información segura, ágil y rápida; Magerit, basado en
una gestión de riesgos informáticos para analizar las inseguridades que
se presentan con el uso de tecnologías de la información y comunicación,
con el propósito de implementar las medidas de control más adecuadas
que permitan mitigarlas cuando exista un atentado en la seguridad,
buscando identificar las amenazas que pueden llegar a afectar la
compañía y las vulnerabilidades, pudiendo ser aprovechadas; obteniendo
una identificación clara de las medidas preventivas y correctivas más
apropiadas. Debido a los análisis obtenidos con la mejoras de procesos
aplicando la norma ISO 27001 se concluye que implementando dicha
norma se reducen costo y tiempo en cada uno de las actuales técnicas
facilitando así el trabajo de sus colaboradores. Siendo catalogada la
información como uno de los activos de alta importancia, al no poseer un
correcto estándar de seguridad, podría poner en riesgo a la organización.
This project focusing in proposes to the Industrias Ales company the implementation a management system for information security applying ISO 27001. Which objetive is to improve each one the current process that is being used in facturation, storage, logistics distribution, and internal audit deparments. Due to those deparments handle greater flow of information, do not have the necessary measures to expedite and protect your fixed assets,this study was conducted applying ISO 27001 and this way to provide to customers and providers a safe , agile and quick information; also it resorted to the Margerit methodology, based on computer risk management to analyze the Insecurities that arise the use of information technology and communication, for the purpose of implementing the most appropriate control measures mitigate possible when there is an attack on the security, searching identify the threats that may affect the company and vulnerabilities to be exploited; getting a clear identification of the most appropriate preventive and corrective measures. Because the analysis achieved with the process improvements implemented ISO 27001 is concluded that implementing this standard reduce cost and time in each of the current techniques facilitating if the work of its contributors. Being classified information as one of the assets of high importance, not having proper security standard, it could lead to bankruptcy that organization.
This project focusing in proposes to the Industrias Ales company the implementation a management system for information security applying ISO 27001. Which objetive is to improve each one the current process that is being used in facturation, storage, logistics distribution, and internal audit deparments. Due to those deparments handle greater flow of information, do not have the necessary measures to expedite and protect your fixed assets,this study was conducted applying ISO 27001 and this way to provide to customers and providers a safe , agile and quick information; also it resorted to the Margerit methodology, based on computer risk management to analyze the Insecurities that arise the use of information technology and communication, for the purpose of implementing the most appropriate control measures mitigate possible when there is an attack on the security, searching identify the threats that may affect the company and vulnerabilities to be exploited; getting a clear identification of the most appropriate preventive and corrective measures. Because the analysis achieved with the process improvements implemented ISO 27001 is concluded that implementing this standard reduce cost and time in each of the current techniques facilitating if the work of its contributors. Being classified information as one of the assets of high importance, not having proper security standard, it could lead to bankruptcy that organization.
Descripción
Este documento contiene archivo en PDF.
Palabras clave
AUDITORIA Y SEGURIDAD, NORMA ISO 27001, SISTEMA DE GESTIÓN, LOGÍSTICA