Análisis de riesgos y diseño de políticas de seguridad para una empresa de producción cuencana
Para citar o enlazar este item, por favor use el siguiente identificador:
http://dspace.ups.edu.ec/handle/123456789/573| Title: | Análisis de riesgos y diseño de políticas de seguridad para una empresa de producción cuencana |
| Authors: | Salazar Trelles, Franklin Edison Torres Novillo, Johanna Marisol |
| Advisor: | Carrión Ramírez, Byron Alfonso |
| Translated abstract: | La presente tesina elaborada reúne gran parte de los conocimientos que hemos adquirido a lo largo de nuestra carrera, elegimos la seguridad informática ya que se trata de una rama nueva de la Ingeniería de Sistemas que aún no ha sido explotado en nuestro medio. Hemos dividido el desarrollo de nuestro proyecto en dos aspectos principales: El primero fue la parte teórica en la que definimos paramentos de importancia como metodologías, estándares y demás lineamientos que nos guiaron durante la concepción de nuestro proyecto, pautas que nos sugerían que hacer y cómo realizarlo. El segundo aspecto fue la parte práctica, es decir, en esta instancia se desarrolló todo lo previsto por el marco teórico, consideramos esta parte como la más importante debido a que pusimos a prueba todas las definiciones y normalizaciones establecidas, adaptándolas a los requerimientos y necesidades de la empresa objeto de nuestro análisis. Para el desarrollo de esta segunda etapa fue muy importante el apoyo del personal de la empresa, ya que de esta forma pudimos acceder a la información real que necesitamos, empezamos conociendo la razón de ser de la empresa, la forma en que llevan sus procesos de producción y la participación del departamento de sistemas para el alcance de sus objetivos. Una vez analizada la información generada sobre las vulnerabilidades, amenazas, riesgos, e impactos a partir de los datos recolectados, podemos mencionar que la empresa ha implementado buenas prácticas en lo que a seguridad informática se refiere, cabe resaltar que dichas prácticas han sido fruto de análisis hasta cierto punto empírico, pues, no se han seguido estándares o metodologías propios de seguridad informática que garanticen su éxito, con esto no afirmamos que la empresa realiza mal sus procesos operativos, sino que podrían mejorar sus prácticas tal como lo propone el estándar ISO 27001. Como parte de nuestra tesina incluimos un documento con políticas de seguridad que apoyarán el cumplimiento de la seguridad informática dentro de la organización, dichas políticas están basadas en su totalidad en los resultados obtenidos al analizar los riesgo a los que la empresa está expuesta y su nivel de gravedad. Además de ello incluimos algunas recomendaciones que sugerimos a la empresa realizar, pero estas quedarán a criterio de los directivos de la organización para tomarlas o no en cuenta. La realización de este trabajo ha sido provechoso y satisfactoria debido a que hemos ganado experiencia y nuevos conocimientos. |
| Keywords: | SEGURIDAD EN COMPUTADORES PROTECCIÓN DE DATOS SISTEMAS DE SEGURIDAD TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN REDES DE INFORMACIÓN - MEDIDAS DE SEGURIDAD |
| Issue Date: | Feb-2008 |
| URI: | https://dspace.ups.edu.ec/handle/123456789/573 |
| Language: | spa |
| Appears in Collections: | Grado |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.