Por favor, use este identificador para citar o enlazar este ítem: http://dspace.udla.edu.ec/handle/33000/14466
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.creatorPérez Chancusig, Luis Israel-
dc.creatorQuiñones Castro, Cristian Andrés-
dc.date.accessioned2023-01-31T00:59:39Z-
dc.date.available2023-01-31T00:59:39Z-
dc.date.issued2022-
dc.identifier.citationPérez, L.; Quiñones, C. (2022). Desarrollo del programa del sistema de gestión de seguridad de la información de una empresa del sector industrial (Tesis de maestría). Universidad de las Américas, Quito.es_ES
dc.identifier.otherUDLA-EC-TMGSI-2022-02-
dc.identifier.urihttp://dspace.udla.edu.ec/handle/33000/14466-
dc.descriptionCurrently, the most important challenges for a company are issues related to information security, which needs to be protected and guaranteed availability, confidentiality, and integrity. It is important to prepare a current status of the company, where it can be determine your vulnerabilities, types of information you have, classify your information, assess its criticality, create action plans and policies that guide the Information Security Management Program. The evaluation of the current state of information security in the company will allow obtaining the gap between the appropriate level and the current one in order to have a starting point to start with action plans. To obtain the appropriate level, reference frameworks such as NIST, ISO 27000. In order to know the type of critical information of the company, it is necessary to identify and classify the information assets based on established criteria and meetings with business personnel. Once the inventory of information assets has been established, it is necessary to identify its physical or logical container, to catalog its criticality based on an analysis tool. Establish an analysis of the threats and vulnerabilities of these critical information assets to identify the inherent risk, evaluate the existing controls and develop action plans that allow reaching an acceptable residual risk for the company. Finally, high level policies will be developed to guide the process to be implemented.es_ES
dc.description.abstractEn la actualidad los retos más importantes para una empresa son los temas relacionados con la seguridad de la información, la cual se necesita proteger y garantizar la disponibilidad, confidencial e integridad, es importante elaborar un estado de situación actual de la empresa, donde se pueda determinar sus puntos vulnerables, tipos de información que posee, clasificar su información, evaluar su criticidad, crear planes de acción y políticas que guíen al programa de Gestión de Seguridad de la Información. La evaluación del estado actual en seguridad de la información de la empresa permitirá obtener la brecha entre el nivel adecuado y el actual para tener un punto de partida para iniciar con planes de acción. Para obtener el nivel adecuado se utilizará marcos de referencia como NIST, ISO 27000. Para conocer el tipo de información crítica de la empresa es necesario la identificación y clasificación de los activos de información en base a criterios establecidos y reuniones con personal del negocio. Una vez establecido el inventario de activos de información se requiere identificar al contenedor físico o lógico del mismo, catalogar en base a una herramienta de análisis su criticidad. Establecer un análisis de las amenazas y vulnerabilidades propias de estos activos críticos de información para identificar el riesgo inherente, evaluar los controles existentes y elaborar los planes de acción que permitan llegar a un riesgo residual aceptable para la empresa. Finalmente se desarrollará de políticas de alto nivel que permitan guiar el proceso a implementar.es_ES
dc.format.extent37 p.es_ES
dc.language.isospaes_ES
dc.publisherQuito: Universidad de las Américas, 2022es_ES
dc.rightsopenAccesses_ES
dc.rightsAtribución-NoComercial-SinDerivadas 3.0 Ecuador*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/ec/*
dc.subjectGESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓNes_ES
dc.subjectSISTEMAS DE SEGURIDADes_ES
dc.subjectPROCESAMIENTO DE LA INFORMACIÓNes_ES
dc.subjectGESTIÓN DE PROYECTOSes_ES
dc.titleDesarrollo del programa del sistema de gestión de seguridad de la información de una empresa del sector industriales_ES
dc.typemasterThesises_ES
Aparece en las colecciones: Maestría en Gestión de la Seguridad de la Información

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
UDLA-EC-TMGSI-2022-02.pdf724,27 kBAdobe PDFVisualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons