Implementación de un sistema de gestión de seguridad de información basado en la Norma ISO 27001:2013 para el control físico y digital de documentos aplicado a la empresa LOCKERS S.A.
El presente documento establece una metodología para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) aplicando los requisitos y procedimientos establecidos por la norma ISO/IEC 27001:2013 para empresas cuyo principal proceso de negocio sea el control físico y digital...
| Autores: | , |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Estado: | Versión publicada |
| Fecha de publicación: | 2018 |
| País: | Ecuador |
| Institución: | Universidad de las Fuerzas Armadas |
| Repositorio: | Repositorio Universidad de las Fuerzas Armadas |
| Idioma: | español |
| OAI Identifier: | oai:repositorio.espe.edu.ec:21000/14397 |
| Acceso en línea: | http://repositorio.espe.edu.ec/handle/21000/14397 |
| Access Level: | acceso abierto |
| Palabra clave: | RIESGOS INFORMÁTICOS SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN NORMA ISO/IEC 27001:2013 |
| Sumario: | El presente documento establece una metodología para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) aplicando los requisitos y procedimientos establecidos por la norma ISO/IEC 27001:2013 para empresas cuyo principal proceso de negocio sea el control físico y digital de documentos. El proyecto inicia con la justificación e importancia del desarrollo del proyecto, el planteamiento y formulación del problema, la definición de las hipótesis y objetivos del proyecto. En el segundo capítulo establece la conceptualización de las normas y marcos de referencia a ser utilizadas durante el desarrollo del proyecto, su alcance y aplicación para la gestión de seguridad de la información. En el tercer capítulo se realiza el estudio, análisis y selección del marco de referencia para la planificación y ejecución de la gestión de riesgo en la seguridad de información. Posteriormente, en el cuarto capítulo se desarrolla una propuesta metodológica para la definición, planeación, diseño e implementación de un sistema de gestión de seguridad de la información para empresas de control físico y digital de documentos. Finalmente, en el quinto capítulo se implementa un Sistema de Gestión de Seguridad de la Información sobre la empresa Lockers S. A., acorde a la metodología descrita en el Capítulo 4 para concluir con la emisión de conclusiones y recomendaciones del proyecto. |
|---|