Please use this identifier to cite or link to this item: http://dspace.ups.edu.ec/handle/123456789/12406
Title: Diseño de un sistema de gestión de la seguridad de la información (SGSI) basado en la norma ISO 27001:2013 para la red corporativa de la empresa Ecuatronix.
Authors: Villacís Espinosa, Miguel Leopoldo
Advisor: Soria Maldonado, Verónica Emma
Keywords: SOFTWARE DE APLICACIÓN
PROTECCIÓN DE DATOS
PROCESAMIENTO ELECTRÓNICO DE DATOS
Issue Date: Feb-2016
Abstract: El presente proyecto de titulación se enmarca en el diseño de un sistema de gestión de la seguridad de la información basado en la norma ISO/IEC 27001:2013 para el centro de datos de Ecuatronix Cía. Ltda. El punto de inicio fue conocer la actualización de la norma ISO/IEC 27001:2013 para tener en cuenta los nuevos objetivos de control y controles a ser implementados, seguidamente de ello se continuó con el reconocimiento del centro de datos de la compañía para definir los activos de la información, y tener claro las amenazas o ataques de los que pueden ser victimas estos activos, así como también se realizó un análisis de los riesgos para definir el criterio de mitigación de los mismos. El desarrollo del SGSI se lo hizo mediante la arquitectura de procesos denominada PDCA, tomando en cuenta que el análisis realizado es utilizando la estimación Cualitativa del Riesgo - Método Triple Criterio – PGV, el cual conlleva a definir un espectro de amenazas que han sido divididas en tres grandes grupos que son las amenazas humanas, tecnológicas y naturales. Finalmente el presente proyecto de titulación contiene varias tablas que detallan información importante a ser tomada en cuenta en donde las más relevantes serán aquellas en las cuales se evidencia la aplicación de los controles a las amenazas detectadas, y dos simulaciones de una nueva red LAN de la compañía y de una red corporativa que unificará a la oficina matriz con sus sucursales, ambas serán redes convergentes de voz y datos.
Description: This graduation project is part of the design of an information security management system based on ISO / IEC 27001: 2013 for Ecuatronix Co. The starting point was to know the update of the ISO / IEC 27001: 2013 to reflect the new control objectives and controls to be implemented, then it continued with the reconnaissance of company to define the information assets, and have found threats or attacks that can be victims as well as a risk analysis was also performed to define the criteria for mitigating them. The system development was did through the process architecture called PDCA, considering that the analysis is conducted using estimation qualitative risk – Triple Criteria Method - PGV, which leads to define a range of threats that have been divided into three groups that are human, technological and natural hazards. Finally this project contains several tables that detailing important information to be taken into account the most important will be those in which the application of controls is evident, and two simulations of a new local area network and a corporate network that will unify the main office with its branches, this network will be voice and data.
URI: http://dspace.ups.edu.ec/handle/123456789/12406
Appears in Collections:Ingeniería Electrónica SUR - Tesis de Pregrado

Files in This Item:
File Description SizeFormat 
UPS - ST002224.pdfTexto completo1.92 MBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons