Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uta.edu.ec/jspui/handle/123456789/35566
Título : Auditoría informática aplicando la Norma ISO 27001 para optimizar la seguridad de la información en el Departamento de Tic’s del Centro de Investigación y Desarrollo FAE.
Autor : Mayorga Mayorga, Franklin Oswaldo
Chagmana Pomaquero, Remigio Leonel
Palabras clave : INTEGRIDAD
CONFIDENCIALIDAD
DISPONIBILIDAD
RIESGOS
ISO 27001
Fecha de publicación : jun-2022
Editorial : Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Ingeniería en Sistemas Computacionales e Informáticos
Resumen : At present, information is one of the most important assets within any organization, its security and administration require a complete analysis to identify any risk to which it is exposed so that in this way the integrity, confidentiality and availability of the information is guaranteed. information optimally. The purpose of the research project is to minimize risks and provide security to the information that is handled daily in the ICT Department of the FAE Research and Development Center, through the application of information security policies that are based on the standard ISO27001. First, an analysis of the current state of security in the ICT Department was carried out through the application of interviews and surveys, which were applied to the Chief and the employees of the aforementioned department. The methodology used was based on the Deming cycle, which is made up of 4 phases (Plan, Implement, Verify and Act), in which each phase constitutes act ivities that allow planning, determining its scope, making an inventory of information assets and the valuation of assets with the aim of determining and analyzing the risks, threats and vulnerabilities that intervene in the management of information security. Afterwards, an Information Security Plan was prepared in which the Scope, Characterization, Risk Analysis and the Creation of new Information Security Policies will be defined for approval and application in the ICT Department on FAE Research and Development Center, with this it is expected that the Head and employees of the Department comply with the policies established to guarantee adequate control in the areas where there are shortcomings in terms of information security, maintain constant monitoring in the corresponding areas.
Descripción : En la Actualidad la información es uno de los activos más importantes dentro de toda organización, su seguridad y administración requieren de un análisis exhaustivo para identificar cualquier riesgo al que se encuentra expuesto para que de esta manera se garantice la integridad, confidencialidad y disponibilidad de la información de forma óptima. El proyecto de Investigación tiene como finalidad minimizar riesgos y brindar seguridad a la información que se maneja diariamente en el Departamento de TIC’s del Centro de Investigación y Desarrollo FAE, a través de la aplicación de políticas de seguridad de la información que se basan en la norma ISO 27001. Primeramente, se realizó un análisis del estado actual de seguridad en el Departamento de TIC’s mediante la aplicación de entrevistas y encuestas, las cuales fueron aplicadas al Jefe y a los empleados del Departamento mencionado. La metodología utilizada se basó en el ciclo de Deming que está constituida por 4 fases (Planear, Implementar, Verificar y Actuar), en la que cada fase constituye actividades que permiten planificar, determinar su alcance, realizar un inventario de los activos de información y la valoración de los activos con el objetivo de determinar y analizar los riesgos, amenazas y vulnerabilidades que intervienen en la gestión de la seguridad de la información. Después, se procedió a la elaboración de un Plan de Seguridad de la Información en el cual se definirán el Alcance, Caracterización, Análisis de Riesgos y la Creación de nuevas Políticas de Seguridad de la Información para su aprobación y aplicación en el Departamento de TIC’s en el Centro de Investigación y Desarrollo FAE, con ello se espera que el Jefe y los empleados del Departamento den cumplimiento a las políticas establecidas para garantizar un control adecuado en las áreas en donde existan falencias en cuanto a seguridad de la información se refiere, manteniendo seguimientos constantes en las áreas correspondientes.
URI : https://repositorio.uta.edu.ec/jspui/handle/123456789/35566
Aparece en las colecciones: Tesis Ingeniería en Sistemas Informáticos y Computacionales

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
t2039si.pdfTexto completo1,88 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.