Evaluación de vulnerabilidades de seguridad en la Empresa Booknowledge. Soluciones para mitigar las vulnerabilidades encontradas bajo la norma ISO 27001:2013. Caso: Empresa Booknowledge

Abstract:

El actual proyecto de titulación se enmarca en el diseño de un sistema de gestión de la seguridad de la información establecido en la norma ISO-IEC 27001:2013 para el centro de datos de la empresa Booknowledge. El punto de inicio fue conocer la actualización de la norma ISO-IEC 27001:2013 para tener en cuenta los nuevos objetivos de control y controles a ser implementados, consecutivamente de ello se perpetuó con el reconocimiento del centro de datos de la compañía para definir los activos de la información, y tener claro las amenazas o ataques de los que logran ser víctimas estos activos, así como también se realizó un análisis de los riesgos para precisar el criterio de mitigación de los mismos. El progreso del SGSI se lo hizo mediante la arquitectura de procesos denominada PDCA, tomando en cuenta que el análisis realizado es utilizando la estimación Cualitativa del Riesgo - Método Triple Criterio - PGV, el cual conlleva a precisar un espectro de amenazas que han sido divididas en tres grandes grupos que son las amenazas humanas, tecnológicas y naturales. Finalmente, el actual proyecto de titulación sujeta varias tablas que detallan información importante a ser tomada en cuenta en donde las más notables serán aquellas en las cuales se evidencia la aplicación de los controles a las amenazas detectadas, y dos simulaciones de una nueva red LAN de la compañía y de una red corporativa que unificará a la oficina matriz con sus sucursales, ambas serán redes convergentes de voz y datos.

Año de publicación:

2017

Keywords:

• Diseño De Sistemas
• PROTECCION DE DATOS
• Seguridad informatica

Fuente:

rraae