Propuesta para la implementación de un sistema de gestión de seguridad de la información aplicando la norma ISO 27001 para Industrias Ales.

Fecha
2016-09-29
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad de Guayaquil. Facultad de Ingeniería Industrial. Carrera de Licenciatura en Sistemas de Información.
Resumen
Este proyecto se centra en proponer a la compañía industrias ales la implementación de un sistema de gestión de seguridad de la información aplicando la norma ISO 27001. Cuyo objetivo es poder mejorar cada uno de los procesos actuales que se está utilizando en los departamentos de facturación, bodega, distribución de logística y Auditoria Interna, debido a que son departamentos que manejan mayor flujo de información, los cuales no cuenta con las medidas necesarias para poder agilitar y proteger sus activos fijos, para lo cual se realizó el estudio aplicando la norma ISO 27001 y de esta manera poder brindar a sus clientes y proveedores una información segura, ágil y rápida; Magerit, basado en una gestión de riesgos informáticos para analizar las inseguridades que se presentan con el uso de tecnologías de la información y comunicación, con el propósito de implementar las medidas de control más adecuadas que permitan mitigarlas cuando exista un atentado en la seguridad, buscando identificar las amenazas que pueden llegar a afectar la compañía y las vulnerabilidades, pudiendo ser aprovechadas; obteniendo una identificación clara de las medidas preventivas y correctivas más apropiadas. Debido a los análisis obtenidos con la mejoras de procesos aplicando la norma ISO 27001 se concluye que implementando dicha norma se reducen costo y tiempo en cada uno de las actuales técnicas facilitando así el trabajo de sus colaboradores. Siendo catalogada la información como uno de los activos de alta importancia, al no poseer un correcto estándar de seguridad, podría poner en riesgo a la organización.
This project focusing in proposes to the Industrias Ales company the implementation a management system for information security applying ISO 27001. Which objetive is to improve each one the current process that is being used in facturation, storage, logistics distribution, and internal audit deparments. Due to those deparments handle greater flow of information, do not have the necessary measures to expedite and protect your fixed assets,this study was conducted applying ISO 27001 and this way to provide to customers and providers a safe , agile and quick information; also it resorted to the Margerit methodology, based on computer risk management to analyze the Insecurities that arise the use of information technology and communication, for the purpose of implementing the most appropriate control measures mitigate possible when there is an attack on the security, searching identify the threats that may affect the company and vulnerabilities to be exploited; getting a clear identification of the most appropriate preventive and corrective measures. Because the analysis achieved with the process improvements implemented ISO 27001 is concluded that implementing this standard reduce cost and time in each of the current techniques facilitating if the work of its contributors. Being classified information as one of the assets of high importance, not having proper security standard, it could lead to bankruptcy that organization.
Descripción
Este documento contiene archivo en PDF.
Palabras clave
AUDITORIA Y SEGURIDAD, NORMA ISO 27001, SISTEMA DE GESTIÓN, LOGÍSTICA
Citación