Elaboración de políticas y normas de seguridad de la información en base a la norma de seguridad ISO/IEC 27001, y al análisis de riesgos realizado aplicando la metodología Magerit y la herramienta Pilar
Loading...
Date
2015
Journal Title
Journal ISSN
Volume Title
Publisher
PUCE - Quito
Abstract
La tendencia, cada vez más dominante, hacia la interconectividad y la interoperabilidad de las redes, de las máquinas de computación, de las aplicaciones, e incluso de las empresas, ha situado a la seguridad de los sistemas de información como un elemento central en todo el desarrollo de la sociedad.” (AREITIO, 2008).
Este trabajo presenta la creación de políticas de Seguridad basadas en las normas ISO/IEC 27001 para la red de la Universidad Politécnica Salesiana Sede Quito Campus Sur, mediante la utilización de la metodología MAGERIT para el Análisis y Gestión de Riesgos. Su principal fin es conocer el estado actual de red, definir los activos y el valor que estos tienen para la empresa, identificar amenazas, evaluar riesgos, ya que la información es un recurso vital para toda institución; y esta es generada en función de las actividades que se llevan a cabo en cada área o departamento, por lo que se busca establecer e implementar políticas de seguridad, que permitan controlar el acceso a recursos en la red, mismas que permitan asegurar la disponibilidad, integridad y confidencialidad en el manejo de la información, minimizando e identificando los riesgos de ocurrencia.
Description
Keywords
Políticas, Normas de seguridad, ISO/IEC 27001, Metodología MAGERIT, Herramienta Pilar, Politécnica Salesiana