Análisis y diseño de un sistema de gestión de seguridad de la información sobre la base de las normas ISO 27001 y 27002 para la Superintendencia de Control del Poder de Mercado

Para citar o enlazar este item, por favor use el siguiente identificador: http://dspace.ups.edu.ec/handle/123456789/13412
Título : Análisis y diseño de un sistema de gestión de seguridad de la información sobre la base de las normas ISO 27001 y 27002 para la Superintendencia de Control del Poder de Mercado
Autor : Landeta Guachamin, Fabiola Lorena
Quille Simbaña, Daniel Fernando
Director de Tesis: Hurtado Larrea, Franklin Edmundo
Resumen traducido: Las entidades están amenazadas a diario por riesgos que atentan contra la integridad, confidencialidad, disponibilidad de la información, además de la tecnología que la soporta, lo que puede ocasionar la interrupción de las actividades de negocio. El presente proyecto de titulación se enfoca en el análisis y diseño un Sistema de Gestión de Seguridad de la Información (SGSI) para la Superintendencia de Control del Poder de Mercado (SCPM), de acuerdo al estándar expuesto en la norma internacional ISO/IEC 27001:2005. La norma ISO/IEC 27001:2005 se presenta como una guía para favorecer el desarrollo del SGSI, de esta manera se logra analizar, definir y se diseñar estándares que pueden ser aplicados posteriormente dentro de la entidad, otra de las ventajas es tener un avance significativo y cumplir con las recomendaciones que se definen en la norma regulatoria (Acuerdo 166) aplicando normas técnicas y controles de seguridad, esto permite recomendar las medidas apropiadas que deben adoptarse en la entidad, para tener un proceso adecuado en el manejo de posibles riesgos que atenten contra la seguridad de la información. Finalmente, como resultado se realiza la propuesta con lineamientos y buenas prácticas de seguridad de acuerdo a las necesidades de la entidad.
Resumen : Entities are threatened daily by risks that endanger the integrity, confidentiality, availability of the information and technology that hold it up, this may affect the business continuity. The current titling project is focused on the design of a Security Management System of the Information for the Superintendence of Market power´s control according to the stardard established by the international rule ISO/IEC 27001:2005. The rule ISO/IEC 27001.2005 is used as a guide for the development of the SGSI to analize, define and design standars which can be applied within the entity so it can have an important progress and also the accomplishment of a regulatory rule (Deal 166) applying technical norms and effective safety practices, through this its allowed to recommend appropiate measures which can be applied within the entity for the management against potential risk that can affect the information´s safety. Finally as a result a propose is made with guidelines and good practices of security according to the entity’s necesity.
Palabras clave : ANÁLISIS DE REDES
REDES DE COMPUTADORES
PROTOCOLOS DE REDES DE COMPUTADORES
Fecha de publicación : sep-2016
URI : https://dspace.ups.edu.ec/handle/123456789/13412
Idioma: spa
Pertenece a las colecciones: Grado

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
UPS - ST002901.pdfTexto completo1,64 MBAdobe PDFVisualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons