Please use this identifier to cite or link to this item: http://dspace.ups.edu.ec/handle/123456789/2158
Title: Diseño de una política de seguridad para la Empresa de Telecomunicaciones Puntonet en la ciudad de Cuenca, en base a las normas de seguridad ISO27001 y 27011 como líneas base para las buenas prácticas de tratamiento y seguridad de la información
Authors: Avilés Armijos, Jessica Maricela
Uyaguari Guartatanga, María Elisa
Advisor: Carrión Ramírez, Byron Alfonso
Keywords: SEGURIDAD EN COMPUTADORES - NORMAS ISO
PROTECCIÓN DE DATOS
TECNOLOGÍA DE LA INFORMACIÓN - MEDIDAS DE SEGURIDAD
TELECOMUNICACIONES
Issue Date: May-2012
Description: Un adecuado desarrollo de políticas de seguridad debe estar basado en normas internacionales para que se puedan ser sustentables, en este proyecto se ha tomado en cuenta las normas ISO 27001 y 27011 la primera que trata de controles enfocados a una correcta gestión de la información y la segunda que establece controles orientados a las empresas de telecomunicaciones. Es necesario establecer una metodología que defina las etapas que permitan llevar a cabo un correcto análisis y gestión de riesgos utilizando las ISO mencionadas, para el desarrollo del proyecto se tomó como guías la metodología MAGERIT y se hizo uso de su software PILAR debido a que el análisis estará fundamentado y se hará un aproximación metódica a la situación real. Para realizar un diseño de las políticas de seguridad es imprescindible definir los activos y el valor que tienen para la empresa y posteriormente desarrollar una serie de tareas que ayuden a determinar que amenazas pueden afectar estos activos, de esta forma identificar las salvaguardas que son aplicables según el grado de impacto y riesgo con el fin de mitigar toda clase de amenazas que pudieran poner en peligro la función del negocio. Con los datos obtenidos del análisis de riesgos se continúa con la etapa de gestión de riesgos dónde se considera el desarrollo de nuevas políticas de seguridad en base a los requerimientos generados mediante este estudio, con el principal objetivo de disminuir el riesgo y mantener las dimensiones de seguridad tomando en cuenta las recomendaciones de las normas ISO definidas anteriormente.
URI: http://dspace.ups.edu.ec/handle/123456789/2158
Appears in Collections:Ingeniería de Sistemas CUE - Tesis Pregrado

Files in This Item:
File Description SizeFormat 
UPS-CT002406.pdfTexto completo3.11 MBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons