Por favor, use este identificador para citar o enlazar este ítem: http://dspace.udla.edu.ec/handle/33000/4939
Tipo de material : bachelorThesis
Título : Difinición y ejecución del proceso de alistamiento del sistema de gestión de seguridad de la información (SGSI) en DirecTV
Autor : Quezada Neira, Victor Fernando
Tutor : Arequipa Chauca, Franklin Bolívar
Palabras clave : SEGURIDAD-GESTIÓN;INFORMACIÓN;DIRECTV
Fecha de publicación : 2016
Editorial : Quito: Universidad de las Américas, 2016
Citación : Quezada Neira, V. F. (2016). Difinición y ejecución del proceso de alistamiento del sistema de gestión de seguridad de la información (SGSI) en DirecTV (Tesis de pregrado). Universidad de las Américas, Quito.
Resumen : El trabajo de titulación tiene como objetivo contestar las siguientes interrogantes: ¿DIRECTV puede afrontar desafíos de Seguridad y Privacidad de la Información, como fuga de datos, robo de identidad, fraudes financieros, phishing, etc?, ¿Existe un Área de Seguridad de la Información que le permita establecer la responsabilidad y autoridad para la Gestión de Seguridad de los recursos de información en toda la Compañía.? Como primera fase, se mantuvo reuniones con personal capacitado de los principales departamentos de la Compañía, para definir el alcance, el tiempo de duración, entregables en cada una de las fases, e identificación de los principales riesgos comprometidos con el avance y ejecución del presente trabajo de titulación. ..
Descripción : The objective of the title work aims to answer the following questions: ¿Can DIRECTV deal with the challenges of Information Security and Privacy such as data leakage, identity theft, financial fraud, phishing, and etc?, ¿Is there an Area of Information Security that enables the company to establish responsibility and authority for the Security Management of the Company-wide information resources?. As the first phase, meetings with trained personnel of key departments of the company were held to define the scope, duration, and deliverables of each phase, and identification of the main risks involved with the advancement and implementation of this title work. Then, the framework to assess the current state of Management of Information Security in the Company was defined and established. As a second phase, it was possible to identify the current capabilities of DIRECTV regarding the Management of Information Security. Having identified these capabilities, different action plans required to achieve the desired level of maturity were developed. To establish the desired level of maturity, processes and management practices currently found in the company were considered and the successful execution of those practices were evaluated. The methodology used to measure the level of maturity of the Information Security on DIRECTV was: "Risk Assessment of Information Security," a methodology developed by the Deloitte Company. In the second phase, the Framework of the Government and the Regulatory Framework for the Information Security of DIRECTV were also defined. The definition of the security frameworks described in the preceding paragraph meant that the process of continuous improvement for the Area of Information Security and the integration into core business processes of the Company. Finally, a presentation of a high level was held with the main objective to present the final results of the Enlistment Process Management System Information Security (ISMS) in DIRECTV.
URI : http://dspace.udla.edu.ec/handle/33000/4939
Aparece en las colecciones: Ingeniería en Sistemas de Computación e Informática

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
UDLA-EC-TIS-2016-02.pdf3,46 MBAdobe PDFVista previa
Visualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.