SISTEMA DE SEGURIDAD DE LA INFORMACIÒN DE LA FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS ESCUELA DE CARRERA DE INGENIERÍA DE SISTEMAS Y NETWORKING DE LA UNIVERSIDAD DE GUAYAQUIL SIGUIENDO LA NORMA NTE INEN ISO/IEC 27001 - 2013
No hay miniatura disponible
Fecha
2015-07
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad de Guayaquil. Facultad de Ciencias Matemáticas y Físicas. Carrera de Ingeniería en Networking y Telecomunicaciones
Resumen
Este proyecto de tesis permite tener una visión más amplia con respecto a
seguridad de la información, definiendo que la seguridad no solo se
establece por la seguridad física y la seguridad lógica sino también en el
factor humano, en donde se procedió en primera instancia a investigar
metodología de seguridad de la información como el Sistema de Gestión
de Seguridad de la Información (SGSI), un proceso de mejora continua
como el Ciclo PDCA (Plan, Do, Check, Act) mejor conocido como el Ciclo
de Deming y de un estándar de seguridad de la información como la
Norma ISO/IEC 27001:2013, todo esto en conjunto permite explorar las
funciones, proceso, métodos con que se manejan los datos de la
organización y/o institución, tomando como punto inicial este
levantamiento de información podremos identificar los riesgos, amenazas,
vulnerabilidades de los sistemas informáticos, posteriormente se hace un
análisis de riesgo y valoración de riesgos; lo que nos permitirá establecer
un plan de tratamiento de riesgo que servirá para reducir el impacto
cuando se produzca un fallo de seguridad, donde pueda verse afectada la
disponibilidad, confidencialidad e integridad de la información, en otras
palabras con la implantación de políticas de seguridad y controles que
faciliten respaldar procesos con las buenas prácticas recomendadas por
estándares conocidas internacionales, ratifica que cada procesamiento de
información se realice de manera eficiente y eficaz. En conclusión se ve la
viabilidad y factibilidad del proyecto con las recomendaciones establecida
que permitan guiar a la organización y/o institución en seguridad de la
información.
This thesis project can have a broader vision regarding information security, defining security not only establishes the safety and the logical security but also in the human factor, where proceeded first to investigate the methodology of information security as the information security management system (ISMS), a process of continuous improvement as the cycle PDCA (Plan, Do, Check, Act) better known as the cycle of Deming and a standard of information security as standard ISO/IEC 27001:2013. All this together allows you to explore the functions, process, methods that handle data of the organization or institution, taking as a starting point this gathering information can identify risks, threats, vulnerability of computer systems. It’s subsequently made an analysis of risk and risk assessment; allowing us to establish a treatment plan of risk which will serve to reduce the impact when a failure of security, happens where can be affected the availability, confidentiality and integrity of information, in other words with the implementation of security policies and controls that provide supporting processes with best practices recommended by known international standards It confirms that each information processing is conducted efficiently and effectively. In conclusion this is the viability and feasibility of the project with the recommendations established that guide the organization or institution in information security.
This thesis project can have a broader vision regarding information security, defining security not only establishes the safety and the logical security but also in the human factor, where proceeded first to investigate the methodology of information security as the information security management system (ISMS), a process of continuous improvement as the cycle PDCA (Plan, Do, Check, Act) better known as the cycle of Deming and a standard of information security as standard ISO/IEC 27001:2013. All this together allows you to explore the functions, process, methods that handle data of the organization or institution, taking as a starting point this gathering information can identify risks, threats, vulnerability of computer systems. It’s subsequently made an analysis of risk and risk assessment; allowing us to establish a treatment plan of risk which will serve to reduce the impact when a failure of security, happens where can be affected the availability, confidentiality and integrity of information, in other words with the implementation of security policies and controls that provide supporting processes with best practices recommended by known international standards It confirms that each information processing is conducted efficiently and effectively. In conclusion this is the viability and feasibility of the project with the recommendations established that guide the organization or institution in information security.
Descripción
Adobe
Palabras clave
Seguridad de la información, SGSI, Norma ISO/IEC 27001:2013