Artículo Científico - Diseño del modelo de gestión de seguridad de la información del sistema ERP de EP Petroecuador de acuerdo a norma ISO/IEC 27002 y COBIT 5
La presente investigación propone un modelo de gestión de seguridad de la información para el sistema ERP de EP PETROCUADOR, basado en el marco de trabajo COBIT 5 y la norma ISO/IEC 27002, para optimizar los procesos empresariales implementados y obtener el mayor beneficio de la plataforma tecnológi...
| Autor: | |
|---|---|
| Tipo de recurso: | artículo |
| Estado: | Versión publicada |
| Fecha de publicación: | 2014 |
| País: | Ecuador |
| Institución: | Universidad de las Fuerzas Armadas |
| Repositorio: | Repositorio Universidad de las Fuerzas Armadas |
| Idioma: | español |
| OAI Identifier: | oai:repositorio.espe.edu.ec:21000/8152 |
| Acceso en línea: | http://repositorio.espe.edu.ec/handle/21000/8152 |
| Access Level: | acceso abierto |
| Palabra clave: | PETROECUADOR NORMA ISO/IEC GESTION DE SEGURIDAD COBIT 5 |
| Sumario: | La presente investigación propone un modelo de gestión de seguridad de la información para el sistema ERP de EP PETROCUADOR, basado en el marco de trabajo COBIT 5 y la norma ISO/IEC 27002, para optimizar los procesos empresariales implementados y obtener el mayor beneficio de la plataforma tecnológica adquirida. La caracterización del modelo se realizó identificando la información crítica del sistema y sus amenazas mediante la metodología de análisis de riesgo MAGERIT; analizando información de la normativa interna de la empresa, informes de hacking ético, recomendaciones de consultoría, servicios de TI, acuerdos ministeriales, entre otros documentos; logrando describir el estado del arte de la seguridad de la información de EP PETROECUADOR y su relación con las metas corporativas del sistema ERP... |
|---|