Análisis, diseño e implementación de un sistema de aseguramiento de la información para la compañía ''AUDIT & TAX ECUADOR - ATE'' CIA.LTDA. mediante herramientas de seguridad Open Source  y basado en normas ISO 27002 y COBIT.

Paredes Vargas, Gastón Enrique; Ponce Morán, Anahy Del Rocío

Análisis, diseño e implementación de un sistema de aseguramiento de la información para la compañía ''AUDIT & TAX ECUADOR - ATE'' CIA.LTDA. mediante herramientas de seguridad Open Source y basado en normas ISO 27002 y COBIT.

Archivos

B-CINT-PTG-N. 483 Paredes Vargas Gastòn Enrique . Ponce Moran Anahy del Rocio.pdf(2.61 MB)

Fecha

2020

Autores

Paredes Vargas, Gastón Enrique

Ponce Morán, Anahy Del Rocío

Editor

Universidad de Guayaquil. Facultad de Ciencias Matemáticas y Físicas. Carrera de Ingeniera en Networking y Telecomunicaciones

Resumen

El presente proyecto radica en la necesidad de implementar un sistema de seguridad en una firma auditora, “Audit & Tax Ecuador – ATE” Cia. Ltda., que haga frente a los diferentes escenarios del tratamiento de la información en los activos informáticos. Para ello se realiza un análisis de riesgo de los activos con el fin de identificar las vulnerabilidades y amenazas con el fin establecer medidas de seguridad que ayuden a mitigar los riesgos de pérdida de información. El proyecto abarca marco teórico que se basa en la, fundamentación teórica y legal que ayudarán a tener una base sólida a la implementación de dichas medidas. La metodología PDCA o ciclo de Deming se implementó con el fin de dividir el proyecto en etapas que ayuden a establecer una comparación conforme pasa el tiempo, de forma que pueda medirse el nivel de mejora obtenido con los controles.
The present project is based on the need to implement a security system in an audit firm, "Auditing and Taxes Ecuador - ATE" Cia. Ltda., That copes with the different movements of information processing in computer assets. To do this, an asset risk analysis is performed in order to identify vulnerabilities and risks in order to establish security measures that help mitigate the risks of information loss. The project covers a theoretical framework that is based on the theoretical and legal foundation that will help to severely base the implementation of measured measures. The PDCA or Deming cycle methodology will be implemented in order to divide the project into stages that help establish a comparison over time, so that the level of improvement obtained with the controls can be measured.

Descripción

PDF

Palabras clave

Amenaza, vulnerabilidad, riesgo, seguridad

URI

http://repositorio.ug.edu.ec/handle/redug/48781

Colecciones

Proyectos - Ingeniería en Networking y Telecomunicaciones

Página completa del ítem