Aplicación de la norma ISO 27001:2013 para la obtención de la certificación en la Empresa Sinergia S.A.

Archivos
Alvarado Garcia Bryan Alex Trabajo de tesis.pdf(1.76 MB)
Fecha
2023-03-17
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad de Guayaquil. Facultad de Ingeniería Industrial. Carrera de Licenciatura en Sistemas de Información.
Resumen
Este proyecto se centra en proponer a la compañía Sinergia S.A., Diseñar una Política de Seguridad de la Información, basada en la Norma ISO/IEC 27002:2013. Cuyo objetivo es poder mejorar cada uno de los procesos actuales que se está utilizando en los departamentos de RRHH, distribución de logística, etc. Debido a que son departamentos que manejan mayor flujo de información, los cuales no cuenta con las medidas necesarias para poder agilitar y proteger sus activos fijos, para lo cual se realizó el estudio aplicando la norma ISO 27001:2013 y de esta manera poder brindar a sus clientes y proveedores una información segura, ágil y rápida; Magerit, basado en una gestión de riesgos informáticos para analizar las inseguridades que se presentan con el uso de tecnologías de la información y comunicación, con el propósito de implementar las medidas de control más adecuadas que permitan mitigarlas cuando exista un atentado en la seguridad, buscando identificar las amenazas que pueden llegar a afectar la compañía y las vulnerabilidades, pudiendo ser aprovechadas; obteniendo una identificación clara de las medidas preventivas y correctivas más apropiadas. Debido a los análisis obtenidos con las mejoras de procesos aplicando la norma ISO 27001:2013 se concluye que implementando dicha norma se reducen costo y tiempo en cada uno de las actuales técnicas facilitando así el trabajo de sus colaboradores. Siendo catalogada la información como uno de los activos de alta importancia, al no poseer un correcto estándar de seguridad, podría poner en riesgo a la organización.
This project focusing in proposes to the Sinergia S.A. is to Design an Information Security Policy, based on the ISO / IEC 27002: 2013. Which objetive is to improve each one the current process that is being used in RRHH, logistics distribution, etc. Due to those deparments handle greater flow of information, do not have the necessary measures to expedite and protect your fixed assets,this study was conducted applying ISO 27001:2013 and this way to provide to customers and providers a safe , agile and quick information; also it resorted to the Margerit methodology, based on computer risk management to analyze the Insecurities that arise the use of information technology and communication, for the purpose of implementing the most appropriate control measures mitigate possible when there is an attack on the security, searching identify the threats that may affect the company and vulnerabilities to be exploited; getting a clear identification of the most appropriate preventive and corrective measures. Because the analysis achieved with the process improvements implemented ISO 27001:2013 is concluded that implementing this standard reduce cost and time in each of the current techniques facilitating if the work of its contributors. Being classified information as one of the assets of high importance, not having proper security standard, it could lead to bankruptcy that organization.
Descripción
Este documento contiene archivo en PDF.
Palabras clave
ARQUITECTURA DE REDES Y SEGURIDAD, ISO 27001:2013, REDUCCIÓN DE COSTO Y TIEMPO, CERTIFICACIÓN
Citación
URI
http://repositorio.ug.edu.ec/handle/redug/68373
Colecciones
Trabajo de Titulación - Licenciatura en Sistemas de Información