Por favor, use este identificador para citar o enlazar este ítem: http://dspace.udla.edu.ec/handle/33000/13781
Tipo de material : masterThesis
Título : Diseño de un programa de gestión de seguridad de la información para una empresa del sector industrial
Autor : Guzmán Calderón, Diego David
Palabras clave : SEGURIDAD INFORMÁTICA;GESTIÓN DE INFORMACIÓN;SISTEMAS ELÉCTRICOS;SECTOR INDUSTRIAL
Fecha de publicación : 2021
Editorial : Quito: Universidad de las Américas, 2021
Citación : Guzmán, D. (2021). Diseño de un programa de gestión de seguridad de la información para una empresa del sector industrial (Tesis de maestría). Universidad de las Américas, Quito.
Resumen : El presente trabajo consiste el realizar el diseño de un programa de gestión de seguridad e la información SGSI, para una organización que brinda servicios de diseño, construcción y puesta en marcha de sistemas eléctricos de control, monitoreo e información, a empresas del sector industrial, energético y petrolero del país. Este programa se concentra en establecer un modelo de gobierno y gestión de la seguridad de la información, que sea adecuado a los objetivos, metas, visión, misión y líneas de negocio de la organización. Esto siempre alineado al riesgo al que se encuentra expuesta la organización y su apetito frente a un incidente o evento de seguridad. El programa de SGSI está diseñado en base a dos marcos de referencia que ayudan a evaluar, gestionar, controlar y mejorar la gestión de la información. Estos marcos de referencia son COBIT 2019 y la NIST. Estos dos son ampliamente conocidos a nivel global por su historia y mejora continua según los cambios repentinos en el mercado a nivel global. Como puntapié del presente programa, se evalúa el estado de la gestión de la seguridad de la información de la organización, para identificar el nivel de fortaleza de la empresa. Posterior a esto, se evalúa el riesgo de la organización y sus activos físicos y lógicos con respecto a la Integridad, Confidencialidad, Disponibilidad y Privacidad de sus activos de información. Una vez realizado el análisis de riesgos que puede tomar la organización, se obtiene su activo más crítico sobre el cual, se evalúa las amenazas y vulnerabilidades, para posterior implementar controles que mejoren el SGSI. Con estos controles, el SGSI se retroalimenta por si mismo, y en base a los marcos de referencia anteriormente comentados, se implementan nuevos controles que día a día permiten a la organización mejorar su gestión de la información.
Descripción : This project consists of designing an ISMS information and security management program for an organization that provides design, construction and commissioning services for electrical control, monitoring and information systems to companies in the industrial sector. Energy and oil of the country. This program focuses on establishing an information security governance and management model that is appropriate to the organizations objectives, goals, vision, mission, and lines of business. This is always aligned with the risk to which the organization is exposed and its appetite in the face of an incident or security event. The ISMS program is designed based on two reference frameworks that help evaluate, manage, control and improve information management. These frameworks are COBIT 2019 and NIST. These two are widely known globally for their history and continuous improvement based on sudden changes in the global market. As a kick off of this program, the state of the organizations information security management is evaluated, to identify the level of strength of the company. After this, the risk of the organization and its physical and logical assets is evaluated with respect to the Integrity, Confidentiality, Availability and Privacy of its information assets. Once the risk analysis that the organization can take has been carried out, its most critical asset is obtained, on which threats and vulnerabilities are evaluated, to later implement controls that improve the ISMS. With these controls, the ISMS provides feedback on its own, and based on the aforementioned reference frameworks, new controls are implemented that day by day allow the organization to improve its information management.
URI : http://dspace.udla.edu.ec/handle/33000/13781
Aparece en las colecciones: Maestría en Gestión de la Seguridad de la Información

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
UDLA-EC-TMGSI-2021-01.pdf5,72 MBAdobe PDFVisualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons