Análisis en seguridad informática y seguridad de la información basado en la norma ISO/IEC 27001- sistemas de gestión de seguridad de la información dirigido a una empresa de servicios financieros
Para citar o enlazar este item, por favor use el siguiente identificador:
http://dspace.ups.edu.ec/handle/123456789/10372| Title: | Análisis en seguridad informática y seguridad de la información basado en la norma ISO/IEC 27001- sistemas de gestión de seguridad de la información dirigido a una empresa de servicios financieros |
| Authors: | Bermúdez Molina, Kelly Gabriela |
| Advisor: | León Veas, Joffre Luis |
| Translated abstract: | Mediante la elaboración del análisis de seguridad de la información y seguridad informática basada en la norma ISO/IEC 27001, el presente trabajo tuvo como finalidad conocer las vulnerabilidades a las que está expuesta la información por la falta de aplicación de controles de seguridad. El análisis estuvo dirigido a una empresa financiera, teniendo como objetivo principal el estudio de seguridad en los procesos críticos. A través de reuniones, revisión de documentación, consultas, observación, encuestas y ejecución de entrevistas con directivos que poseen un amplio conocimiento del negocio, se logró identificar los riesgos actuales a los que se exponen los datos tanto físicos, lógicos y sistemas de procesamiento de información. La ejecución del análisis de riesgos da a conocer el nivel de impacto que tendría la ocurrencia de las amenazas identificadas en cada activo de la información que pueden afectar datos relevantes utilizados o resultantes de la ejecución de las actividades propias del negocio. Los resultados obtenidos dan a conocer que, para minimizar los riesgos existentes, es necesario implementar controles de seguridad, lo cual ayuda a fortalecer tres aspectos importantes: la confidencialidad, integridad y disponibilidad de la información. Pero los resultados también muestran la importancia del compromiso y trabajo en equipo que debe tener la empresa. |
| Keywords: | SEGURIDAD DE LA INFORMACIÓN NORMAS ISO/IEC 27001 ANÁLISIS DE RIESGO CONFIDENCIALIDAD |
| Issue Date: | Mar-2015 |
| URI: | https://dspace.ups.edu.ec/handle/123456789/10372 |
| Language: | spa |
| Appears in Collections: | Grado |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| UPS-GT001514.pdf | Texto completo | 1,44 MB | Adobe PDF | View/Open |
This item is licensed under a Creative Commons License
