Diseño e implementación de un esquema de políticas de seguridad aplicando la Norma ISO/27001, para la Empresa Contable Erdercorp S.A.

Ronquillo Triana, Johanna Cristina

Diseño e implementación de un esquema de políticas de seguridad aplicando la Norma ISO/27001, para la Empresa Contable Erdercorp S.A.

Archivos

RONQUILLO TRIANA JOHANNA CRISTINA.pdf(2.15 MB)

Fecha

2022-04-26

Autores

Ronquillo Triana, Johanna Cristina

Editor

Universidad de Guayaquil. Facultad de Ingeniería Industrial. Carrera de Licenciatura en Sistemas de Información.

Resumen

Dentro del presente trabajo de investigación se plantea el diseño e implementación de un esquema de políticas de seguridad, mediante la aplicación de la norma ISO 27001:2013 dentro de la empresa ERDERCORP S.A. La gestión de la seguridad es uno de los principales aspectos que las empresas buscan al momento de asegurar su información y otros aspectos intangibles de ataques externos. Esta situación hace que las empresas inviertan recursos en la implementación de políticas de seguridad que permitan mejorar los aspectos inherentes a los procedimientos de la empresa. Se utilizan ciertos puntos de la norma, los cuales son los anexos 7,8,9,11,15, con la finalidad de establecer directrices para el correcto manejo de la información tanto para empleados, directivos y proveedores, y así salvaguardar la integridad, confidencialidad y disponibilidad de la misma, logrando prevenir cualquier incidente de seguridad y brindándole la confianza necesaria a sus clientes. El trabajo se realizó con base de la metodología MAGERIT en colaboración con la herramienta PILAR, misma que permitió realizar un correcto análisis y gestión de riesgo de los activos de información referente a la seguridad informática de la empresa.
This project proposes the design and implementation of an information security policy scheme based on the ISO27001: 2013 standard, certain points of the standard are used, which are annexes 7,8,9,11,15, with the purpose of establishing guidelines for the correct handling of information for employees, directors and suppliers, and thus save their integrity, confidentiality and availability, managing to prevent any security incidents and providing confidence to its customers. To achieve the stated goal, the correct evaluation of the processes carried out by Erdercorp was carried out by gathering information, so that, later, through the MAGERIT methodology in collaboration with the PILAR tool, it would be able to carry out a correct analysis and risk management of the assets of the company Erdercorp.

Descripción

Este documento contiene archivo en PDF

Palabras clave

ARQUITECTURA DE REDES Y SEGURIDAD, ESQUEMA DE POLÍTICAS, SEGURIDAD DE LA INFORMACIÓN, ISO2001:2013

URI

http://repositorio.ug.edu.ec/handle/redug/60086

Colecciones

Trabajo de Titulación - Licenciatura en Sistemas de Información

Página completa del ítem