Implementación del primer sistema de gestion de seguridad de la informacion, en el Ecuador, certificado bajo la norma ISO 27001:2005
Abstract:
Dada la evolución de la Tecnologías de la información y su relación directa con los objetivos del negocio de la organizaciones, el universo de amenazas y vulnerabilidades aumenta por lo tanto es necesario proteger uno de los activos más importantes de la organización, la información, garantizando siempre la disponibilidad, la confidencialidad e integridad de la misma. La forma más adecuada para proteger los activos de información es mediante una correcta gestión del riesgo, logrando así identificar y focalizar esfuerzos hacia aquellos elementos que se encuentren más expuestos. La implementación de un Sistema de Gestión de Seguridad de la información garantiza que la organización adopte las buenas prácticas sugeridas por la ISO 27001:2005 para un correcto tratamiento del riesgo. En el presente informe de trabajo profesional, se expone un caso de éxito de una implementación de un SGSI y su respectiva certificación bajo la norma ISO 27001:2005
Año de publicación:
2009
Keywords:
Fuente:
rraaeTipo de documento:
Bachelor Thesis
Estado:
Acceso abierto
Áreas de conocimiento:
- Ciencias de la computación
- Tecnologías de la información y la comunicación
Áreas temáticas:
- Tecnología (Ciencias aplicadas)
