Auditoría informática a la Empresa Msa Consulting Group basado en la Norma ISO 27005.

Vista sencilla de ítem
dc.contributor.authorQuijije Romero, Martha Carolina
dc.contributor.authorRodríguez González, Ana Rosa
dc.contributor.tutorAvilés Monroy, Jorge Isaac
dc.date.accessioned2020-11-11T16:17:57Z
dc.date.available2020-11-11T16:17:57Z
dc.date.issued2020-10
dc.descriptionPDFes_ES
dc.description.abstractMSA Consulting Group es una empresa que se dedica a brindar servicios profesionales de consultoría integral de la mano con distintas empresas que se especializan en los temas que requieran los clientes en el área a tratar. Sus actividades destaca la importancia de la seguridad de la información, debido a que maneja información sensible de sus clientes. El presente trabajo tuvo como finalidad realizar una auditoría informática para: conocer cuáles son los riesgos a lo que se expone la empresa, medir los niveles de cumplimiento según la norma ISO/EC 27001 para verificar si la empresa se encuentra apta para una futura implementación de un SGSI, además de medir los niveles de riesgo de la empresa según criterios expresados en la norma ISO/IEC 27005. Esta auditoría informática esta basada en la metodología PDCA recomendada por la norma ISO/IEC 27005 y controles proporcionados por la norma ISO 27001 anexo A, la metodología permitió identificar activos, controles existentes y amenazas que presenta la empresa, para luego realizar el cálculo del nivel de riesgo para los activos y controles, representarlos en matrices de calor. El resultado de la auditoría permitió que la empresa conozca los riesgos a los que se encuentra expuesta y su nivel de cumplimiento que posee según la norma ISO/IEC 27001.es_ES
dc.description.abstractMSA Consulting Group is a company dedicated to providing professional services of integral consulting hand in hand with different companies that specialize in the topics required by clients in the area to be treated. Its activities emphasize the importance of information security, since it handles sensitive client information. The purpose of this work was to perform an IT audit to: know what risks the company is exposed to, measure the levels of compliance according to ISO/EC 27001 to verify if the company is suitable for a future implementation of an ISMS, as well as to measure the risk levels of the company according to criteria expressed in ISO/IEC 27005. This computer audit is based on the PDCA methodology recommended by ISO/IEC 27005 and controls provided by ISO 27001 Annex A. The methodology allowed to identify assets, existing controls and threats presented by the company, and then make the calculation of the risk level for assets and controls, represent them in heat matrices. The result of the audit allowed the company to know the risks to which it is exposed and its level of compliance with ISO/IEC 27001.es_ES
dc.identifier.urihttp://repositorio.ug.edu.ec/handle/redug/49591
dc.language.isospaes_ES
dc.publisherUniversidad de Guayaquil. Facultad de Ciencias Matemáticas y Físicas. Carrera de Ingeniería en Sistemas Computacionales.es_ES
dc.rightsopenAccesses_ES
dc.subjectAuditoría informáticaes_ES
dc.subjectPDCAes_ES
dc.subjectSeguridad de la informaciónes_ES
dc.subjectISO/IEC 27001es_ES
dc.subjectComputer audites_ES
dc.subjectISO/IEC 27005es_ES
dc.subjectInformation securityes_ES
dc.titleAuditoría informática a la Empresa Msa Consulting Group basado en la Norma ISO 27005.es_ES
dc.typebachelorThesises_ES
Archivos
Bloque original
Mostrando 1 - 1 de 1
Miniatura
Nombre:
B-CISC-PTG-1820-2020 Quijije Romero Martha Carolina - Rodríguez González Ana Rosa.pdf
Tamaño:
3.06 MB
Formato:
Adobe Portable Document Format
Descripción:
UG-FCMF-B-CISC-PTG-1820-2020
Descargar
Bloque de licencias
Mostrando 1 - 1 de 1
Miniatura
Nombre:
license.txt
Tamaño:
902 B
Formato:
Item-specific license agreed upon to submission
Descripción:
Descargar
Colecciones
Proyectos - Ingeniería en Sistemas Computacionales