Diseño del plan de gestión para seguridad de la información basado en las normas ISO 27000.

Abstract:

El presente proyecto está basado en un estudio realizado para mostrar la efectividad que tendría la implementación de un Plan de Gestión para Seguridad de la Información, dentro de una empresa que maneja gran cantidad de información y datos tanto interno como externos por parte de los clientes. Se utilizará métodos metodológicos inductivos lo cual permitirá observar directamente en la empresa escogida. Las actividades que realizan el personal laborable y las acciones que toman estos. Al momento en que la información con la que trabajan se encuentra en riesgo o si su servidor sufre anomalías y no existe conexión entre los computadores de la organización. Se realizó este tipo de observación para llegar a conclusiones sobre la situación problémica y proponer las soluciones pertinentes. Utilizando normas internacionales de seguridad de la información como las normas ISO 27000, también se utilizó un muestreo estratificado dentro de la investigación es decir el muestreo escogido por conveniencia ya que la población a investigar es demasiado extensa porque hace referencia a toda la ciudad de Guayaquil, debido a que el proyecto puede ser utilizado por todo tipo de empresa u organización independientemente de su tamaño de infraestructura y del personal. Con la propuesta se busca minimizar los riesgos que puedan causar daños a la información que manejan las instituciones. Dentro de la investigación se especificarán los parámetros, los que deberán seguir con cabalidad las personas encargadas del Plan de Gestión de Seguridad de la Información. Además se documentarán los procesos y acciones que se deben tomar en el momento que se ejecuta dicho plan, además podrán verificar las observaciones, conclusiones y recomendaciones acerca de la implementación del proyecto.

Año de publicación:

2017

Keywords:

• AUDITORÍA Y SEGURIDAD
• seguridad de la información
• IMPLEMENTACIÓN DE PLAN DE GESTIÓN

Fuente:

rraae