Diseño De Gestión De Seguridad De La Información En Base A La Norma ISO 27002 Y Al Estudio De Situación Actual De La Empresa Proveedora De Internet “Posorja En Acción CIA. LTDA.”

Abstract:

“Posorja en acción S.A.” es una empresa dedicada a proveer servicios de internet a la población de la parroquia, así como también a dar soporte tecnológico a sus clientes. Sus servicios vinculan muchas actividades que implican que la seguridad de la información sea demasiado importante. Poseen los equipos necesarios, pero estos no tienen las debidas protecciones es decir que están expuestos a amenazas. La finalidad de este trabajo es proveer el diseño de la gestión de seguridad de la información que sirva como guía para los administradores del centro de cómputo de la empresa y así poder mitigar los riesgos existentes, también para crear controles que permitan evitarlos. Se realiza el diseño en base al estudio de la situación actual y a la selección de los controles pertinentes de la norma ISO 27002, se usará como metodología MAGERIT que utiliza como herramienta el software PILAR para el análisis y gestión de riesgo permitiendo identificar amenazas. Este diseño ayudara a que los miembros de la entidad sean conscientes sobre los riesgos a los que están expuestos para tomar en cuenta medidas preventivas que servirán para proteger los activos de la empresa con el fin de ser menos vulnerable ante posibles ataques y servirá como referencia para empresas que se dediquen a una actividad similar.

Año de publicación:

2018

Keywords:

• Seguridad
• RIESGO
• Diseño
• Iso 27002
• INFORMACIÓN
• Gestión De La Seguridad

Fuente:

rraae