Auditoría de seguridad informática ISO 27001 para la empresa de alimentos Italimentos Cía. Ltda.
Para citar o enlazar este item, por favor use el siguiente identificador:
http://dspace.ups.edu.ec/handle/123456789/2644| Título : | Auditoría de seguridad informática ISO 27001 para la empresa de alimentos Italimentos Cía. Ltda. |
| Autor : | Cadme Ruiz, Christian Miguel Duque Pozo, Diego Fabián |
| Director de Tesis: | Bojorque Chasi, Rodolfo Xavier |
| Resumen : | En la empresa de Italimentos existe ciertas vulnerabilidades para acceder a cierta información, para ello se ha realizado una auditoria de seguridad informática basada en un estándar internacional ISO 27001, anexo A, el cual tiene como objetivo la confidencialidad, integridad e integridad de los datos. Para ello se realizaron ciertos capítulos que ayudaron a encontrar falencias en la seguridad de la información. Para lo cual, se describe a la empresa, producción, comercialización, empleados, ubicación, etc.; con el objetivo de familiarizarse con el entorno laboral en el que se va a realizar las distintas auditorías… Se realizaron estudios adecuados para comprobar que en la empresa existan normas, políticas y estadales de seguridad informática y de la información, con el objetivo de verificar si se cumplen las mismas. Después, se investigó que tipos de activos informáticos poseen, como lo administran, como se actualizan; con el objetivo de verificar que el uso de los mismos es el adecuado, teniendo en cuenta la seguridad de la información que contenga los recursos informáticos. Aquí se comprueba que personal específico pueda acceder a recursos e información confidencial. Se verifica que el personal cumpla con los privilegios de acceso otorgados por un administrador. Se observa que los recursos informáticos se encuentren ubicados en una zona segura, teniendo en cuenta que solo personal específico pueda tener acceso a estos recursos. Comprueba que el departamento de sistemas se encuentre en un área desde el cual se pueda dar soporte a usuario. Se identifica los distintos accesos que los usuarios tienen para acceder a cierto tipo de información digital en una red compartida dentro de la empresa, utilizando cuestionarios ya realizados en capítulos anteriores para tener una mejor visión sobre los diferentes tipos de accesos. Se realiza recomendaciones sobre falencias encontradas en ciertas aéreas de seguridad informática y de información en la empresa, dejando a disposición de a la gerencia y distintos departamentos las elección a las posibles soluciones. |
| Palabras clave : | SEGURIDAD EN COMPUTADORES - NORMAS ISO AUDITORÍA DE SISTEMAS SISTEMAS DE SEGURIDAD PROTECCIÓN DE DATOS |
| Fecha de publicación : | abr-2011 |
| URI : | https://dspace.ups.edu.ec/handle/123456789/2644 |
| Idioma: | spa |
| Pertenece a las colecciones: | Grado |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| UPS-CT002441.pdf | Texto completo | 4,89 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
