Análisis en seguridad informática y seguridad de la información basado en la norma ISO/IEC 27001- sistemas de gestión de seguridad de la información dirigido a una empresa de servicios financieros
Para citar o enlazar este item, por favor use el siguiente identificador:
http://dspace.ups.edu.ec/handle/123456789/10372
Title: | Análisis en seguridad informática y seguridad de la información basado en la norma ISO/IEC 27001- sistemas de gestión de seguridad de la información dirigido a una empresa de servicios financieros |
Authors: | Bermúdez Molina, Kelly Gabriela |
Advisor: | León Veas, Joffre Luis |
Translated abstract: | Mediante la elaboración del análisis de seguridad de la información y seguridad informática basada en la norma ISO/IEC 27001, el presente trabajo tuvo como finalidad conocer las vulnerabilidades a las que está expuesta la información por la falta de aplicación de controles de seguridad. El análisis estuvo dirigido a una empresa financiera, teniendo como objetivo principal el estudio de seguridad en los procesos críticos. A través de reuniones, revisión de documentación, consultas, observación, encuestas y ejecución de entrevistas con directivos que poseen un amplio conocimiento del negocio, se logró identificar los riesgos actuales a los que se exponen los datos tanto físicos, lógicos y sistemas de procesamiento de información. La ejecución del análisis de riesgos da a conocer el nivel de impacto que tendría la ocurrencia de las amenazas identificadas en cada activo de la información que pueden afectar datos relevantes utilizados o resultantes de la ejecución de las actividades propias del negocio. Los resultados obtenidos dan a conocer que, para minimizar los riesgos existentes, es necesario implementar controles de seguridad, lo cual ayuda a fortalecer tres aspectos importantes: la confidencialidad, integridad y disponibilidad de la información. Pero los resultados también muestran la importancia del compromiso y trabajo en equipo que debe tener la empresa. |
Keywords: | SEGURIDAD DE LA INFORMACIÓN NORMAS ISO/IEC 27001 ANÁLISIS DE RIESGO CONFIDENCIALIDAD |
Issue Date: | Mar-2015 |
URI: | https://dspace.ups.edu.ec/handle/123456789/10372 |
Language: | spa |
Appears in Collections: | Grado |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
UPS-GT001514.pdf | Texto completo | 1,44 MB | Adobe PDF | View/Open |
This item is licensed under a Creative Commons License