Diseño de una política de seguridad para la Empresa de Telecomunicaciones Puntonet en la ciudad de Cuenca, en base a las normas de seguridad ISO 27001 y 27011 como líneas base para las buenas prácticas de tratamiento y seguridad de la información
Para citar o enlazar este item, por favor use el siguiente identificador:
http://dspace.ups.edu.ec/handle/123456789/2158| Título : | Diseño de una política de seguridad para la Empresa de Telecomunicaciones Puntonet en la ciudad de Cuenca, en base a las normas de seguridad ISO 27001 y 27011 como líneas base para las buenas prácticas de tratamiento y seguridad de la información |
| Autor : | Avilés Armijos, Jessica Maricela Uyaguari Guartatanga, María Elisa |
| Director de Tesis: | Carrión Ramírez, Byron Alfonso |
| Resumen : | Un adecuado desarrollo de políticas de seguridad debe estar basado en normas internacionales para que se puedan ser sustentables, en este proyecto se ha tomado en cuenta las normas ISO 27001 y 27011 la primera que trata de controles enfocados a una correcta gestión de la información y la segunda que establece controles orientados a las empresas de telecomunicaciones. Es necesario establecer una metodología que defina las etapas que permitan llevar a cabo un correcto análisis y gestión de riesgos utilizando las ISO mencionadas, para el desarrollo del proyecto se tomó como guías la metodología MAGERIT y se hizo uso de su software PILAR debido a que el análisis estará fundamentado y se hará un aproximación metódica a la situación real. Para realizar un diseño de las políticas de seguridad es imprescindible definir los activos y el valor que tienen para la empresa y posteriormente desarrollar una serie de tareas que ayuden a determinar que amenazas pueden afectar estos activos, de esta forma identificar las salvaguardas que son aplicables según el grado de impacto y riesgo con el fin de mitigar toda clase de amenazas que pudieran poner en peligro la función del negocio. Con los datos obtenidos del análisis de riesgos se continúa con la etapa de gestión de riesgos dónde se considera el desarrollo de nuevas políticas de seguridad en base a los requerimientos generados mediante este estudio, con el principal objetivo de disminuir el riesgo y mantener las dimensiones de seguridad tomando en cuenta las recomendaciones de las normas ISO definidas anteriormente. |
| Palabras clave : | SEGURIDAD EN COMPUTADORES - NORMAS ISO PROTECCIÓN DE DATOS TECNOLOGÍA DE LA INFORMACIÓN - MEDIDAS DE SEGURIDAD TELECOMUNICACIONES |
| Fecha de publicación : | may-2012 |
| URI : | https://dspace.ups.edu.ec/handle/123456789/2158 |
| Idioma: | spa |
| Pertenece a las colecciones: | Grado |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| UPS-CT002406.pdf | Texto completo | 3,11 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
