Investigación para el desarrollo de un sistema de gestión de seguridad de la información basado en la norma ISO 27001 en el departamento de asuntos regulatorio de la Empresa Agripac S.A.

Chérrez Salazar, Rosana María

Investigación para el desarrollo de un sistema de gestión de seguridad de la información basado en la norma ISO 27001 en el departamento de asuntos regulatorio de la Empresa Agripac S.A.

Archivos

TESIS ING. ROSANA CHERREZ.pdf(2.44 MB)

Fecha

2015-07-14

Autores

Chérrez Salazar, Rosana María

Editor

Universidad de Guayaquil. Facultad de Ingeniería Industrial. Carrera de Ingeniería en Teleinformática.

Resumen

El objetivo del presente trabajo es proponer un diseño de un Sistema de Gestión de Seguridad de la Información que cumpla los requisitos necesarios de la norma ISO 27001:2005, para el Departamento de Asuntos Regulatorios del edificio matriz de la empresa Agripac S.A. de la ciudad de Guayaquil. La norma es una herramienta que permitió obtener soluciones de una forma sistematizada, además facilitó el análisis de los resultados. Este Estándar Internacional ha sido diseñado para proporcionar un modelo para definir, efectuar, manejar, controlar, inspeccionar, conservar y optimizar un SGSI. Para efectos de levantamiento de información, análisis y conclusiones, se realizó una investigación diagnóstica del Sistema de Seguridad de Información vigente en el Departamento de Asuntos Regulatorios de la empresa Agripac S.A. bajo los lineamientos de la Norma ISO 27001:2005. Agripac S.A. es una empresa certificada bajo un Sistema de Gestión Integrado, y con los resultados obtenidos y la propuesta del diseño se pudo demostrar la importancia y los beneficios de implementar un Sistema de Gestión de Seguridad de información que asegure la continuidad del negocio por medio de la correcta administración, salvaguarda y manejo de uno de los activos más importantes de una compañía: su información.
The aim of this academic study is to propose a design of an Information Security Management System that meets the requirements of the International Standard Organization 27001: 2005 for the Regulatory Affair Department on the Agripac Corporation headquarters in the city of Guayaquil. The standard is a tool that allowed to obtain solutions in a systematic way, that also facilitates the analysis of the results. This international standard is designed to provide a model to define, perform, management, monitor, inspection, maintain and optimize an Information Security Management System. For purposes of information gathering, analysis and conclusions, a diagnostic investigation of the current System Information Security was performed at the Regulatory Affairs Department of the Agripac Corporation, under the guidelines of the International Standard Organization 27001:2005. Agripac Corporation is certified under an Integrated Management System, and with the results and the proposed design, could be demonstrated the importance and benefits of implementing an Information Security Management System to ensure business continuity through the proper administration, safeguarding and management of one of the most important assets of a company: Its information.

Descripción

Este documento contiene archivo en PDF.

Palabras clave

DISEÑO DE SISTEMA, GESTIÓN DE SEGURIDAD, SGSI-AUDITORIA

URI

http://repositorio.ug.edu.ec/handle/redug/20222

Colecciones

Trabajo de Titulación - Ingeniería en Teleinformática

Página completa del ítem