Política de seguridad informática para holding de empresas en base a la Norma ISO/IEC 27002
| dc.contributor.advisor | López Sevilla, Galo Mauricio | |
| dc.contributor.author | Gutiérrez Jácome, Darío Alejandro | |
| dc.date.accessioned | 10/03/2025 10:22 | |
| dc.date.available | 10/03/2025 10:22 | |
| dc.date.issued | 2025 | |
| dc.description.abstract | En el holding de empresas Ambacar Cía. Ltda., concesionarios de venta de vehículos a nivel nacional, Ciudad del Auto CIAUTO Cía. Ltda. ensambladora de vehículos, se hace necesario el desarrollo de una política de seguridad informática, por el incremento en los últimos años de ataques informáticos como, Phishing, RANSOMWARE, entre otros, sobre organizaciones de la industria automotriz, afectando la seguridad de la información. Es importante realizar este estudio para proteger los activos e información del holding de empresas y mitigar los incidentes en seguridad de la información, evitando costes graves e inesperados, o una grave perturbación de los servicios y actividades comerciales. Para implementar la política de seguridad informática para el holding de empresas se aplica la metodología descrita Norma ISO/IEC 27002, que tiene como finalidad mitigar posibles vulnerabilidades en los sistemas de información, estableciendo dominios, objetivos y controles para la gestión de la seguridad de la información, usando el tipo de investigación de campo, con enfoque cuantitativo no experimental. Los resultados se sintetizarán en una matriz de riesgos, donde se detallan los activos de información y los riesgos a evaluar. Luego de realizar el diagnóstico, se llevará a cabo un análisis de la norma inter-nacional ISO/IEC 27002, para identificar controles aplicables y así poder mitigar los eventos de alto riesgo; y como último paso, la aprobación de la política de seguridad informática. | |
| dc.id.advisor | 1802836039 | |
| dc.id.author | 503164113 | |
| dc.identifier.citation | Gutiérrez Jácome Darío Alejandro (2025). Política de seguridad informática para holding de empresas en base a la Norma ISO/IEC 27002. Ecuador: Ambato | |
| dc.identifier.uri | https://repositorio.puce.edu.ec/handle/123456789/45412 | |
| dc.language.iso | es | |
| dc.publisher | PUCE - Ambato | |
| dc.subject | Seguridad informática | |
| dc.subject | ISO/IEC 27002 | |
| dc.subject | Holding empresarial - Ecuador | |
| dc.subject | Gestión de riesgos | |
| dc.subject | Ciberseguridad | |
| dc.title | Política de seguridad informática para holding de empresas en base a la Norma ISO/IEC 27002 |
Files
Original bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- Gutiérrez Jacome Darío Alejandro.pdf
- Size:
- 1.88 MB
- Format:
- Adobe Portable Document Format
License bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- license.txt
- Size:
- 1.71 KB
- Format:
- Item-specific license agreed to upon submission
- Description: