Sistema de gestión de seguridad de la información aplicando las normas ISO/IEC 27001 en el Datacenter de la empresa Ambacar-Ambato

Abstract

AMBACAR es una empresa automotriz en la cual deben ejecutarse procedimientos ordenados para llegar al éxito deseado. El presente proyecto busca brindar seguridad a estos procesos a través de la implantación de un modelo de Gestión de Seguridad de la Información establecido bajo la Norma ISO/IEC 27001. Esta norma se compone de diversos dominios entre los cuales resaltan las políticas de seguridad, gestión de activos, control de acceso y seguridad física, cada uno de ellos con controles definidos. La fase de análisis y evaluación del estado de la seguridad de AMBACAR se obtienen por medio de entrevistas, encuestas, análisis de vulnerabilidad, y observación directa a través de visitas frecuentes a la empresa. Al determinar el estado actual de la empresa, se procede a realizar el análisis de aplicabilidad y cumplimiento de los controles establecidos en la ISO/IEC 27001, para definir políticas de seguridad adecuadas para la seguridad de la información. ABSTRACTAMBACAR is an automotive company in which ordered procedures must be executed to achieve the desired success. This project seeks to provide security to these processes through the implementation of an Information Security Management model established under ISO / IEC 27001. This standard consists of several domains among which security policies, management of assets, access control, physical security each with defined controls.The phase of analysis and evaluation of the state of safety of AMBACAR is obtained through interviews, surveys, vulnerability analysis, and direct observation through frequent visits to the company.When determining the current status of the company, the analysis of applicability and compliance with the controls established in ISO / IEC 27001 is carried out, in order to define adequate security policies for information security.