ESTUDIO DEL ESTÁNDAR ISO 27001:2013 Y SU DISEÑO PARA LA APLICACIÓN A LA FACULTAD DE INGENIERÍA EN ELECTRICIDAD Y COMPUTACIÓN DE LA ESPOL

Nuestro estudio realza el manejo de la información, dentro de una organización educativa. Analizamos el uso de la norma ISO 27001:2013 porque las instituciones deben mantener un alto grado de integridad, confidencialidad y seguridad de los datos, y sistemas que manejen el desarrollo de sus tareas, y...

Descripción completa

Detalles Bibliográficos
Autores: ZAMBRANO MARTÍNEZ, PAMELA SOLANGE, RENDÓN ZAMBRANO, JORGE ENMANUEL
Tipo de recurso: artículo
Estado:Versión publicada
Fecha de publicación:2016
País:Ecuador
Institución:Escuela Superior Politécnica del Litoral
Repositorio:Repositorio Escuela Superior Politécnica del Litoral
Idioma:español
OAI Identifier:oai:www.dspace.espol.edu.ec:123456789/43705
Acceso en línea:http://www.dspace.espol.edu.ec/xmlui/handle/123456789/43705
Access Level:acceso abierto
Palabra clave:Seguridad de la Información
ISO 27001:2013
MAGERIT
SGSI
Descripción
Sumario:Nuestro estudio realza el manejo de la información, dentro de una organización educativa. Analizamos el uso de la norma ISO 27001:2013 porque las instituciones deben mantener un alto grado de integridad, confidencialidad y seguridad de los datos, y sistemas que manejen el desarrollo de sus tareas, ya que el uso de este estándar reduciría la interrupción del flujo normal de actividades o pérdida de información vital. El estudio va dirigido a un segmento de la Facultad de Ingeniería en Electricidad y Computación (FIEC), con el fin de comprobar el cumplimiento de la ISO mencionada y presentar propuestas en caso de encontrarse fallos o vulnerabilidades. Se empleó la metodología MAGERIT para el análisis y gestión de riesgos del hardware y software. Al final se mostrarán los resultados en un reporte, junto con las recomendaciones para que la facultad llegue a la obtención de la certificación si lo requiere.