1. Repositorio Universidad Técnica de Ambato
  2. Ingeniería en Sistemas, Electrónica e Industrial
  3. Tesis Tecnologías de la Información
Please use this identifier to cite or link to this item: https://repositorio.uta.edu.ec/jspui/handle/123456789/40779
Title: Auditoria informática para el análisis de la seguridad en los recursos informáticos utilizando Normas ISO 27001 en Megakons S.A.
Authors: Balarezo López, Julio Enrique
Tenezaca Caizabanda, Marco Orlando
Keywords: SGSI
SEGURIDAD DE LA INFORMACIÓN
AUDITORÍA INFORMÁTICA
ISO N27001
Issue Date: Feb-2024
Publisher: Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Tecnologías de la Información
Description: En la actualidad la seguridad de la información es un campo fundamental dentro de toda organización, por lo cual su tratamiento necesita tener un análisis profundo para poder garantizar su uso de una forma óptima y segura. En la empresa MEGAKONS S.A. existe un deficiente control y seguimiento de seguridad de la información dentro de sus equipos informáticos, por lo cual pueden existir varias brechas de seguridad las cuales provocaría robo o perdida de los activos informáticos. El siguiente proyecto tiene como finalidad evaluar el sistema de gestión de seguridad de la empresa MEGAKONS S.A. basándose en los controles que posee la norma ISO (Organización Internacional de Normalización) 27001 y todas las políticas a cumplir. Para lo cual se inició analizando los requerimientos de un buen sistema de gestión de seguridad de la información (SGSI), para así obtener mejores resultados dentro de la evaluación. Luego se recolecto información necesaria mediante dos instrumentos de recolección de la información para analizar el estado actual en conocimiento de la seguridad de la información por parte de los empleados y encargados del área de TI (tecnologías de la información). Se utilizo la metodología PDCA (Plan, Do, Check, Act), basada en el ciclo de Deming que se construye de 4 fases (Planear, Hacer, Verificar, Actuar), la cual ayuda a tener una mejor organización al momento de evaluar los diferentes controles de la norma, en la planificación se desarrolla el alcance y las actividades a desarrollar dentro de la evaluación, en la segunda fase se desarrollan las actividades planificadas, en la tercera fase se evalúa los resultados de las actividades. Después de la evaluación de todos los controles del ANEXO A de la norma ISO 27001, se generó un informe en el cual se detalla todos los hallazgos encontrados y emitir conclusiones y recomendaciones. las cuales ayudaran a una mejora continua dentro de la empresa
URI: https://repositorio.uta.edu.ec/jspui/handle/123456789/40779
Appears in Collections:Tesis Tecnologías de la Información

Files in This Item:
File Description SizeFormat 
t2455ti.pdfTexto completo3,12 MBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.