Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.udla.edu.ec/handle/33000/13795Registro completo de metadatos
| Campo DC | Valor | Lengua/Idioma |
|---|---|---|
| dc.creator | Gómez Paspuel, Juan Carlos | - |
| dc.date.accessioned | 2022-02-18T16:57:11Z | - |
| dc.date.available | 2022-02-18T16:57:11Z | - |
| dc.date.issued | 2021 | - |
| dc.identifier.citation | Gómez, J. (2021). Diseño del programa del sistema de gestión de seguridad de la información de la Empresa Privada Grupo SES (Tesis de maestría). Universidad de las Américas, Quito. | es_ES |
| dc.identifier.other | UDLA-EC-TMGSI-2021-10 | - |
| dc.identifier.uri | http://dspace.udla.edu.ec/handle/33000/13795 | - |
| dc.description | The objective of this project is to design an information security management system for the private company Grupo SES, since it currently does not have this type of system, therefore it is exposed to threats in its technological infrastructure. In the first phase, the companys evaluation diagnosis on information security management is carried out using International Standards ISO 27001: 2013 and Annex A of ISO 27001: 2013, referring to Information security controls. In the second phase, the types of information of the company are classified with their respective valuation according to their line of business. In the third phase, the identification and classification of the companys critical information assets is carried out using the MAGERIT version 3 risk analysis and management methodology. In the fourth phase, the analysis of threats and vulnerabilities of the critical information assets of the company is obtained. In the fifth phase, the high level policies are determined with their respective roles and responsibilities according to the areas defined in the company. In the sixth phase, the operational model of the information security system applicable to the company is defined according to the analysis of the previously described stages. In the seventh and final phase, the company will have an information security management program ISMS which includes action plans and projects determined for its implementation. Finally, the conclusions and recommendations will be determined according to the development of the phases described in this document. | es_ES |
| dc.description.abstract | El presente proyecto tiene como objetivo diseñar un sistema de gestión de seguridad de la información para la empresa privada Grupo SES, ya que actualmente no cuenta con este tipo de sistema por lo tanto se encuentra expuesta a las amenazas en su infraestructura tecnológica. En la primera fase se realiza el diagnóstico de evaluación de la empresa sobre la gestión de la seguridad de la información utilizando las Normas Internacionales ISO 27001:2013 y el Anexo A de la ISO 27001:2013, referente a los controles de seguridad de la Información. En la segunda fase se efectúa la clasificación de los tipos de información de la empresa con su respectiva valoración conforme su giro de negocio. En la tercera fase se ejecuta la identificación y clasificación de los activos críticos de la información de la empresa mediante la metodología de análisis y gestión de riesgos MAGERIT versión 3. En la cuarta fase se obtiene el análisis de amenazas y vulnerabilidades de los activos información críticos de la empresa. En la quinta fase se determina las políticas de alto nivel con sus respectivos roles y responsabilidades conforme las áreas definidas en la empresa. En la sexta fase se define el modelo operacional del sistema de seguridad de la información aplicable para la empresa conforme el análisis de las etapas anteriormente descritas. En la séptima y última fase la empresa, tendrá un programa de gestión de seguridad de la información SGSI el cual incluye los planes acción y proyectos determinados para su implementación. Por último, se determinar las conclusiones y recomendaciones conforme el desarrollo de las fases descritas en el presente documento. | es_ES |
| dc.format.extent | 88 p. | es_ES |
| dc.language.iso | spa | es_ES |
| dc.publisher | Quito: Universidad de las Américas, 2021 | es_ES |
| dc.rights | openAccess | es_ES |
| dc.rights | Atribución-NoComercial-SinDerivadas 3.0 Ecuador | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/ec/ | * |
| dc.subject | SEGURIDAD INFORMÁTICA | es_ES |
| dc.subject | INFRAESTRUCTURA TECNOLÓGICA | es_ES |
| dc.subject | GESTIÓN DE SEGURIDAD | es_ES |
| dc.subject | SEGURIDAD EMPRESARIAL | es_ES |
| dc.title | Diseño del programa del sistema de gestión de seguridad de la información de la Empresa Privada Grupo SES | es_ES |
| dc.type | masterThesis | es_ES |
| Aparece en las colecciones: | Maestría en Gestión de la Seguridad de la Información | |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| UDLA-EC-TMGSI-2021-10.pdf | 551,62 kB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
