Please use this identifier to cite or link to this item: http://dspace.ups.edu.ec/handle/123456789/2644
Title: Auditoría de seguridad informática ISO 27001 para la empresa de alimentos Italimentos Cía. Ltda.
Authors: Cadme Ruiz, Christian Miguel
Duque Pozo, Diego Fabián
Advisor: Bojorque Chasi, Rodolfo Xavier
Keywords: SEGURIDAD EN COMPUTADORES - NORMAS ISO
AUDITORÍA DE SISTEMAS
SISTEMAS DE SEGURIDAD
PROTECCIÓN DE DATOS
Issue Date: Apr-2011
Description: En la empresa de Italimentos existe ciertas vulnerabilidades para acceder a cierta información, para ello se ha realizado una auditoria de seguridad informática basada en un estándar internacional ISO 27001, anexo A, el cual tiene como objetivo la confidencialidad, integridad e integridad de los datos. Para ello se realizaron ciertos capítulos que ayudaron a encontrar falencias en la seguridad de la información. Para lo cual, se describe a la empresa, producción, comercialización, empleados, ubicación, etc.; con el objetivo de familiarizarse con el entorno laboral en el que se va a realizar las distintas auditorías… Se realizaron estudios adecuados para comprobar que en la empresa existan normas, políticas y estadales de seguridad informática y de la información, con el objetivo de verificar si se cumplen las mismas. Después, se investigó que tipos de activos informáticos poseen, como lo administran, como se actualizan; con el objetivo de verificar que el uso de los mismos es el adecuado, teniendo en cuenta la seguridad de la información que contenga los recursos informáticos. Aquí se comprueba que personal específico pueda acceder a recursos e información confidencial. Se verifica que el personal cumpla con los privilegios de acceso otorgados por un administrador. Se observa que los recursos informáticos se encuentren ubicados en una zona segura, teniendo en cuenta que solo personal específico pueda tener acceso a estos recursos. Comprueba que el departamento de sistemas se encuentre en un área desde el cual se pueda dar soporte a usuario. Se identifica los distintos accesos que los usuarios tienen para acceder a cierto tipo de información digital en una red compartida dentro de la empresa, utilizando cuestionarios ya realizados en capítulos anteriores para tener una mejor visión sobre los diferentes tipos de accesos. Se realiza recomendaciones sobre falencias encontradas en ciertas aéreas de seguridad informática y de información en la empresa, dejando a disposición de a la gerencia y distintos departamentos las elección a las posibles soluciones.
URI: http://dspace.ups.edu.ec/handle/123456789/2644
Appears in Collections:Ingeniería de Sistemas CUE - Tesis Pregrado

Files in This Item:
File Description SizeFormat 
UPS-CT002441.pdfTexto completo4.89 MBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons