Diseño de un sistema de gestión de la seguridad de la información (SGSI) basado en la norma ISO 27001:2013 para la red corporativa de la empresa Ecuatronix.

Abstract:

El presente proyecto de titulación se enmarca en el diseño de un sistema de gestión de la seguridad de la información basado en la norma ISO/IEC 27001:2013 para el centro de datos de Ecuatronix Cía. Ltda. El punto de inicio fue conocer la actualización de la norma ISO/IEC 27001:2013 para tener en cuenta los nuevos objetivos de control y controles a ser implementados, seguidamente de ello se continuó con el reconocimiento del centro de datos de la compañía para definir los activos de la información, y tener claro las amenazas o ataques de los que pueden ser victimas estos activos, así como también se realizó un análisis de los riesgos para definir el criterio de mitigación de los mismos. El desarrollo del SGSI se lo hizo mediante la arquitectura de procesos denominada PDCA, tomando en cuenta que el análisis realizado es utilizando la estimación Cualitativa del Riesgo - Método Triple Criterio – PGV, el cual conlleva a definir un espectro de amenazas que han sido divididas en tres grandes grupos que son las amenazas humanas, tecnológicas y naturales. Finalmente el presente proyecto de titulación contiene varias tablas que detallan información importante a ser tomada en cuenta en donde las más relevantes serán aquellas en las cuales se evidencia la aplicación de los controles a las amenazas detectadas, y dos simulaciones de una nueva red LAN de la compañía y de una red corporativa que unificará a la oficina matriz con sus sucursales, ambas serán redes convergentes de voz y datos.

Año de publicación:

2016

Keywords:

• SOFTWARE DE APLICACION
• PROTECCION DE DATOS
• Procesamiento Electrónico de Datos

Fuente:

rraae