Implementaci?n de la norma ISO/IEC 27001 para seguridad del Data Center del GAD Municipal del Cant?n Cuenca

Abstract:

En este trabajo se presenta la implementaci?n de la norma ISO/IEC 27001:2013 en el Data Center del ?rea de redes, infraestructura y telecomunicaciones del GAD Municipal del cant?n Cuenca, dicha norma presta un marco para el sistema de gesti?n de la seguridad de la informaci?n (SGSI) ?til para implementar mecanismos y procedimientos que deben adoptar las empresas para salvaguardar sus sistemas y la informaci?n que estas contienen. La metodolog?a a utilizarse se basa en el an?lisis de la situaci?n actual la que muestra deficiencias en la evaluaci?n de las amenazas y vulnerabilidades, luego se identifican y analizan las mismas, se seleccionan los controles y objetivos de control, se fundamenta el uso o no uso de los mismos y por ?ltimo se presenta una plantilla para el plan de tratamiento de riesgos en donde se identifican las acciones apropiadas para minimizar los riesgos.

Año de publicación:

2016

Keywords:

• SISTEMA DE GESTI?N DE SEGURIDAD DE LA INFORMACI?N
• ISO/IEC 27001:2013

Fuente:

rraae