Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/1533
Título : Elaborar una Metodología Aplicando la Norma ISO IEC 27001 en la Implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) en EL DESITEL de la ESPOCH.
Autor : Gavilánes Pilco, Verónica Isabel
Palabras claves : PROPUESTA METODOLOGICA;SEGURIDAD DE LA INFORMACION;DEPARTAMENTO DE SISTEMAS Y TELEMATICA [ESPOCH];NORMA ISO IEC 27001;SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION (SGSI)
Fecha de publicación : 6-feb-2012
Identificador : UDCTFIYE;18T00474
Resumen : El objetivo de esta tesis es elaborar una Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) en el DESITEL (Departamento de Sistemas y Telemática) de la ESPOCH. Se utilizo la norma ISO 27001 por sus garantías de seguridad en disponibilidad, integridad, privacidad, legalidad de la información, lo cual permitió determinar los pasos necesarios de la seguridad física, lógica, organizativa y legal para la elaboración de la metodología. Se utilizaron técnicas como encuestas, entrevistas a los empleados del departamento y observaciones directas a los activos de la información. Con estas herramientas se pudo identificar los activos en riesgo y vulnerabilidades, determinando las políticas que se deben mejorar para garantizar la seguridad de la información en el departamento. Esto permitió la concienciación del personal del DESITEL para proporcionar disponibilidad en la elaboración de la metodología, y poder contar con un instrumento que permita minimizar el nivel de vulnerabilidad en la seguridad de la información y mejorar el control de calidad de la seguridad del activo elite del departamento la información. Mediante la metodología desarrollada para la implementación de un Sistema de Gestión de Seguridad de la información se puede concluir que garantiza, el cumplimiento de las buenas prácticas sugeridas por la Norma ISO 27001 para la seguridad de la información. Se recomienda que la metodología sea implantada en su totalidad para lograr mejoras en la seguridad de la información y encaminarse en el proceso de certificación de seguridad bajo la norma ISO 27001.
URI : http://dspace.espoch.edu.ec/handle/123456789/1533
Aparece en las colecciones: Tesis Ingeniero en Sistemas Informáticos

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
18T00474.pdf2,2 MBAdobe PDFVista previa
Visualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.