ESTUDIO DEL ESTÁNDAR ISO 27001:2013 Y SU DISEÑO PARA LA APLICACIÓN A LA FACULTAD DE INGENIERÍA EN ELECTRICIDAD Y COMPUTACIÓN DE LA ESPOL
Nuestro estudio realza el manejo de la información, dentro de una organización educativa. Analizamos el uso de la norma ISO 27001:2013 porque las instituciones deben mantener un alto grado de integridad, confidencialidad y seguridad de los datos, y sistemas que manejen el desarrollo de sus tareas, y...
| Autores: | , |
|---|---|
| Tipo de recurso: | artículo |
| Estado: | Versión publicada |
| Fecha de publicación: | 2016 |
| País: | Ecuador |
| Institución: | Escuela Superior Politécnica del Litoral |
| Repositorio: | Repositorio Escuela Superior Politécnica del Litoral |
| Idioma: | español |
| OAI Identifier: | oai:www.dspace.espol.edu.ec:123456789/43705 |
| Acceso en línea: | http://www.dspace.espol.edu.ec/xmlui/handle/123456789/43705 |
| Access Level: | acceso abierto |
| Palabra clave: | Seguridad de la Información ISO 27001:2013 MAGERIT SGSI |
| Sumario: | Nuestro estudio realza el manejo de la información, dentro de una organización educativa. Analizamos el uso de la norma ISO 27001:2013 porque las instituciones deben mantener un alto grado de integridad, confidencialidad y seguridad de los datos, y sistemas que manejen el desarrollo de sus tareas, ya que el uso de este estándar reduciría la interrupción del flujo normal de actividades o pérdida de información vital. El estudio va dirigido a un segmento de la Facultad de Ingeniería en Electricidad y Computación (FIEC), con el fin de comprobar el cumplimiento de la ISO mencionada y presentar propuestas en caso de encontrarse fallos o vulnerabilidades. Se empleó la metodología MAGERIT para el análisis y gestión de riesgos del hardware y software. Al final se mostrarán los resultados en un reporte, junto con las recomendaciones para que la facultad llegue a la obtención de la certificación si lo requiere. |
|---|