Auditoría de seguridad de la información de mitigación de malware, ingeniería social y violación de contraseñas para una organización no gubernamental internacional basada en ISO/IEC27001:2013
El presente trabajo muestra una auditoría, basada en la norma ISO/IEC 27001:2013, a una Organización no Gubernamental que está orientada a la asistencia de personas incapacitadas o desempleadas, servicios de caridad, y rehabilitación profesional. Considera dos aspectos, la descripción del problema,...
| Autores: | , |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Estado: | Versión publicada |
| Fecha de publicación: | 2018 |
| País: | Ecuador |
| Institución: | Escuela Superior Politécnica del Litoral |
| Repositorio: | Repositorio Escuela Superior Politécnica del Litoral |
| Idioma: | español |
| OAI Identifier: | oai:www.dspace.espol.edu.ec:123456789/43613 |
| Acceso en línea: | http://www.dspace.espol.edu.ec/xmlui/handle/123456789/43613 |
| Access Level: | acceso abierto |
| Palabra clave: | ORGANIZACIONES INTERNACIONALES NORMA ISO IEC 27001 SEGURIDAD DE LA INFORMACIÓN MITIGACIÓN |
| Sumario: | El presente trabajo muestra una auditoría, basada en la norma ISO/IEC 27001:2013, a una Organización no Gubernamental que está orientada a la asistencia de personas incapacitadas o desempleadas, servicios de caridad, y rehabilitación profesional. Considera dos aspectos, la descripción del problema, el cual se enfoca en describir la situación actual de la organización reflejada en reportes que se reciben como parte de la medición de resultados, y la debilidad de la misma ante una escasa cultura de seguridad de información en todos los niveles del organigrama; el segundo aspecto destaca la solución propuesta, la misma que propone obtener un estado de la organización mediante una auditoría enfocada, y que considera a la ISO/IEC 27001:2013 como un referente idóneo para proceder con la misma. |
|---|