Propuesta de gestión de la seguridad de la información basado en la norma ISO 27001. Caso de estudio: empresa ALTAC
| dc.contributor.author | Mera Amores, Isaac Fabricio | |
| dc.date.accessioned | 25/11/2023 15:54 | |
| dc.date.available | 25/11/2023 15:54 | |
| dc.date.issued | 2022 | |
| dc.description.abstract | ALTAC es una empresa que se ubica en la ciudad de Quito y su giro de negocio es la contabilidad y auditoría. Para este trabajo de titulación se realizó una evaluación de la Seguridad de la Información en la empresa basándose en el estándar de la norma ISO/IEC 27001. Para esto, se clasificó los activos de los que la empresa dispone y fueron agrupados en cuatro categorías: Activos de Información, Talento Humano, Hardware y Sistemas de Información. Se analizó las amenazas y vulnerabilidades que estos activos podrían enfrentar para de esta manera calcular el riesgo y priorizar las actividades necesarias para la remediación. Adicionalmente, se seleccionaron ciertos controles establecidos en el Anexo A de la norma ISO 27001 y se verificó su cumplimiento con el fin de establecer posteriormente recomendaciones acerca de cómo mejorar la seguridad en la empresa. | |
| dc.id.author | 1719392464 | |
| dc.identifier.other | 11735 | |
| dc.identifier.uri | https://repositorio.puce.edu.ec/handle/123456789/27444 | |
| dc.language.iso | es | |
| dc.publisher | PUCE - Quito | |
| dc.subject | Seguridad informática | |
| dc.subject | Protección de datos | |
| dc.subject | Sistemas de información | |
| dc.subject | Normas técnicas | |
| dc.title | Propuesta de gestión de la seguridad de la información basado en la norma ISO 27001. Caso de estudio: empresa ALTAC |