Please use this identifier to cite or link to this item: http://dspace.ups.edu.ec/handle/123456789/13412
Title: Análisis y diseño de un sistema de gestión de seguridad de la información sobre la base de las normas ISO 27001 y 27002 para la Superintendencia de Control del Poder de Mercado
Authors: Landeta Guachamin, Fabiola Lorena
Quille Simbaña, Daniel Fernando
Advisor: Hurtado Larrea, Franklin Edmundo
Keywords: ANÁLISIS DE REDES
REDES DE COMPUTADORES
PROTOCOLOS DE REDES DE COMPUTADORES
Issue Date: Sep-2016
Abstract: Las entidades están amenazadas a diario por riesgos que atentan contra la integridad, confidencialidad, disponibilidad de la información, además de la tecnología que la soporta, lo que puede ocasionar la interrupción de las actividades de negocio. El presente proyecto de titulación se enfoca en el análisis y diseño un Sistema de Gestión de Seguridad de la Información (SGSI) para la Superintendencia de Control del Poder de Mercado (SCPM), de acuerdo al estándar expuesto en la norma internacional ISO/IEC 27001:2005. La norma ISO/IEC 27001:2005 se presenta como una guía para favorecer el desarrollo del SGSI, de esta manera se logra analizar, definir y se diseñar estándares que pueden ser aplicados posteriormente dentro de la entidad, otra de las ventajas es tener un avance significativo y cumplir con las recomendaciones que se definen en la norma regulatoria (Acuerdo 166) aplicando normas técnicas y controles de seguridad, esto permite recomendar las medidas apropiadas que deben adoptarse en la entidad, para tener un proceso adecuado en el manejo de posibles riesgos que atenten contra la seguridad de la información. Finalmente, como resultado se realiza la propuesta con lineamientos y buenas prácticas de seguridad de acuerdo a las necesidades de la entidad.
Description: Entities are threatened daily by risks that endanger the integrity, confidentiality, availability of the information and technology that hold it up, this may affect the business continuity. The current titling project is focused on the design of a Security Management System of the Information for the Superintendence of Market power´s control according to the stardard established by the international rule ISO/IEC 27001:2005. The rule ISO/IEC 27001.2005 is used as a guide for the development of the SGSI to analize, define and design standars which can be applied within the entity so it can have an important progress and also the accomplishment of a regulatory rule (Deal 166) applying technical norms and effective safety practices, through this its allowed to recommend appropiate measures which can be applied within the entity for the management against potential risk that can affect the information´s safety. Finally as a result a propose is made with guidelines and good practices of security according to the entity’s necesity.
URI: http://dspace.ups.edu.ec/handle/123456789/13412
Appears in Collections:Ingeniería de Sistemas SUR - Tesis de Pregrado

Files in This Item:
File Description SizeFormat 
UPS - ST002901.pdfTexto completo1.64 MBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons