Análisis en seguridad informática y seguridad de la información basado en la norma ISO/IEC 27001- sistemas de gestión de seguridad de la información dirigido a una empresa de servicios financieros
Para citar o enlazar este item, por favor use el siguiente identificador:
http://dspace.ups.edu.ec/handle/123456789/10372
Registro completo de metadatos
Campo DC | Valor | Lengua/Idioma |
---|---|---|
dc.contributor.advisor | León Veas, Joffre Luis | - |
dc.contributor.author | Bermúdez Molina, Kelly Gabriela | - |
dc.date.accessioned | 2015-09-16T18:36:34Z | - |
dc.date.available | 2015-09-16T18:36:34Z | - |
dc.date.issued | 2015-03 | - |
dc.identifier.uri | https://dspace.ups.edu.ec/handle/123456789/10372 | - |
dc.description | Mediante la elaboración del análisis de seguridad de la información y seguridad informática basada en la norma ISO/IEC 27001, el presente trabajo tuvo como finalidad conocer las vulnerabilidades a las que está expuesta la información por la falta de aplicación de controles de seguridad. El análisis estuvo dirigido a una empresa financiera, teniendo como objetivo principal el estudio de seguridad en los procesos críticos. A través de reuniones, revisión de documentación, consultas, observación, encuestas y ejecución de entrevistas con directivos que poseen un amplio conocimiento del negocio, se logró identificar los riesgos actuales a los que se exponen los datos tanto físicos, lógicos y sistemas de procesamiento de información. La ejecución del análisis de riesgos da a conocer el nivel de impacto que tendría la ocurrencia de las amenazas identificadas en cada activo de la información que pueden afectar datos relevantes utilizados o resultantes de la ejecución de las actividades propias del negocio. Los resultados obtenidos dan a conocer que, para minimizar los riesgos existentes, es necesario implementar controles de seguridad, lo cual ayuda a fortalecer tres aspectos importantes: la confidencialidad, integridad y disponibilidad de la información. Pero los resultados también muestran la importancia del compromiso y trabajo en equipo que debe tener la empresa. | en_US |
dc.language.iso | spa | en_US |
dc.rights | openAccess | - |
dc.subject | SEGURIDAD DE LA INFORMACIÓN | en_US |
dc.subject | NORMAS ISO/IEC 27001 | en_US |
dc.subject | ANÁLISIS DE RIESGO | en_US |
dc.subject | CONFIDENCIALIDAD | en_US |
dc.title | Análisis en seguridad informática y seguridad de la información basado en la norma ISO/IEC 27001- sistemas de gestión de seguridad de la información dirigido a una empresa de servicios financieros | en_US |
dc.type | bachelorThesis | en_US |
ups.carrera | Ingeniería de Sistemas | - |
ups.sede | Sede Guayaquil | - |
Pertenece a las colecciones: | Grado |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
UPS-GT001514.pdf | Texto completo | 1,44 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons