Análisis de un sistema de gestión de seguridad de la información para la PUCE-E basado en la norma ISO 27001
No Thumbnail Available
Date
2024
Journal Title
Journal ISSN
Volume Title
Publisher
PUCE - Esmeraldas
Abstract
El objetivo del presente estudio es analizar un sistema de gestión de seguridad de lainformación para la PUCE-E basándose en la norma ISO 27001 con el propósito demejorar la administración integral de los activos de información. Para llevar a cabo estainvestigación fue necesario elaborar un inventario de activos en el cual se consideróestudios publicados del periodo 2018- 2021. El estudio fue desarrollado a partir de unametodología descriptiva, cualitativa y cuantitativa como técnica principal se realizó unaentrevista y como instrumento se utilizó una tabla, donde se detallaron todos los activoscon sus respectivas características y se evaluó el nivel de impacto de cada uno utilizandolos tres pilares de la seguridad de la información que son confidencialidad, integridad ydisponibilidad. El análisis de los datos permitió conocer cuáles son los activos quetendrían un mayor impacto, cuáles son los activos donde hay más datos sensibles opersonales y quien es el propietario con más activos a su cargo. Se concluyo que losactivos de información de la PUCE-E, tienen un nivel de impacto alto que podría tenerrepercusiones económicas en caso de ser vulnerados, esto demostró la importancia deimplementar un sistema de gestión de seguridad de la información.
Description
Tesis presentada previa la obtención al título de Ingeniera en Tecnologías de la Información
Keywords
ISO 27001, ISO 27002, Activos de información, Seguridad de la información
Citation
SI.247