Diseño del modelo de gestión de seguridad de la información del sistema ERP de EP Petroecuador de acuerdo a norma ISO/IEC 27002 y COBIT 5

La presente investigación propone un modelo de gestión de seguridad de la información para el sistema ERP de EP PETROCUADOR, basado en el marco de trabajo COBIT 5 y la norma ISO/IEC 27002, para optimizar los procesos empresariales implementados y obtener el mayor beneficio de la plataforma tecnológi...

Descripción completa

Detalles Bibliográficos
Autor: Mera Balseca, Alejandro Sebastián
Tipo de recurso: tesis de maestría
Estado:Versión publicada
Fecha de publicación:2014
País:Ecuador
Institución:Universidad de las Fuerzas Armadas
Repositorio:Repositorio Universidad de las Fuerzas Armadas
Idioma:español
OAI Identifier:oai:repositorio.espe.edu.ec:21000/8073
Acceso en línea:http://repositorio.espe.edu.ec/handle/21000/8073
Access Level:acceso abierto
Palabra clave:GESTION DE SEGURIDAD
COBIT 5
ISO/IEC 27002
PETROECUADOR.
Descripción
Sumario:La presente investigación propone un modelo de gestión de seguridad de la información para el sistema ERP de EP PETROCUADOR, basado en el marco de trabajo COBIT 5 y la norma ISO/IEC 27002, para optimizar los procesos empresariales implementados y obtener el mayor beneficio de la plataforma tecnológica adquirida. La caracterización del modelo se realizó identificando la información crítica del sistema y sus amenazas mediante la metodología de análisis de riesgo MAGERIT; analizando información de la normativa interna de la empresa, informes de hacking ético, recomendaciones de consultoría, servicios de TI, acuerdos ministeriales, entre otros documentos; logrando describir el estado del arte de la seguridad de la información de EP PETROECUADOR y su relación con las metas corporativas del sistema ERP...