Propuesta de gestión de la seguridad de la información basado en la norma ISO 27001. Caso de estudio: empresa ALTAC

Mera Amores, Isaac Fabricio

Propuesta de gestión de la seguridad de la información basado en la norma ISO 27001. Caso de estudio: empresa ALTAC

https://repositorio.puce.edu.ec/handle/123456789/27444

Authors

Mera Amores, Isaac Fabricio

Files

TrabajoTitulacion_FabricioMera.pdf (536.66 KB)

Date

2022

Publisher

PUCE - Quito

Abstract

ALTAC es una empresa que se ubica en la ciudad de Quito y su giro de negocio es la contabilidad y auditoría. Para este trabajo de titulación se realizó una evaluación de la Seguridad de la Información en la empresa basándose en el estándar de la norma ISO/IEC 27001. Para esto, se clasificó los activos de los que la empresa dispone y fueron agrupados en cuatro categorías: Activos de Información, Talento Humano, Hardware y Sistemas de Información. Se analizó las amenazas y vulnerabilidades que estos activos podrían enfrentar para de esta manera calcular el riesgo y priorizar las actividades necesarias para la remediación. Adicionalmente, se seleccionaron ciertos controles establecidos en el Anexo A de la norma ISO 27001 y se verificó su cumplimiento con el fin de establecer posteriormente recomendaciones acerca de cómo mejorar la seguridad en la empresa.

Keywords

Seguridad informática, Protección de datos, Sistemas de información, Normas técnicas

Collections

Tesis – Ingeniería en Sistemas de Información (Sin Restricción)

Full item page