Definición del proceso de clasificación de los activos de información para el centro de operaciones de seguridad informática Secuinfor s.a.

SECUINFOR S.A. maneja información sensible tanto propia como de sus clientes. Por ello la clasificación de sus activos de información es una necesidad imperante para poder ejercer los controles y tratamientos adecuados de la misma. Al momento, la inexistencia de esta clasificación, dificulta la toma...

Full description

Bibliographic Details
Authors: Espol, Prendes Moreno, Michelle Ivette
Format: master thesis
Status:Published version
Publication Date:2017
Country:Ecuador
Institution:Escuela Superior Politécnica del Litoral
Repository:Repositorio Escuela Superior Politécnica del Litoral
Language:Spanish
OAI Identifier:oai:www.dspace.espol.edu.ec:123456789/37400
Online Access:http://www.dspace.espol.edu.ec/xmlui/handle/123456789/37400
Access Level:Open access
Keyword:SEGURIDAD INFORMÁTICA
SEGURIDAD DE LA INFORMACIÓN
Description
Summary:SECUINFOR S.A. maneja información sensible tanto propia como de sus clientes. Por ello la clasificación de sus activos de información es una necesidad imperante para poder ejercer los controles y tratamientos adecuados de la misma. Al momento, la inexistencia de esta clasificación, dificulta la toma de decisiones estratégicas de esta empresa. Adicionalmente, disponer de un proceso de clasificación de sus activos de información sería el arranque para la preparación para certificarse en ISO 27001, que es otro de los proyectos de SECUINFOR S.A. El desarrollo de este proceso consistió en el uso de estándares internacionales como guías de trabajo, la identificación de la información, en función de su relevancia y uso en la empresa y la categorización de la información y definición de los criterios de clasificación basado en los principios de seguridad como confidencialidad, integridad y disponibilidad.