Auditoría de seguridad de la información de mitigación de malware, ingeniería social y violación de contraseñas para una organización no gubernamental internacional basada en ISO/IEC27001:2013

El presente trabajo muestra una auditoría, basada en la norma ISO/IEC 27001:2013, a una Organización no Gubernamental que está orientada a la asistencia de personas incapacitadas o desempleadas, servicios de caridad, y rehabilitación profesional. Considera dos aspectos, la descripción del problema,...

Descripción completa

Detalles Bibliográficos
Autores: Espol, Rivadeneira Zamora, Christian Alejandro
Tipo de recurso: tesis de maestría
Estado:Versión publicada
Fecha de publicación:2018
País:Ecuador
Institución:Escuela Superior Politécnica del Litoral
Repositorio:Repositorio Escuela Superior Politécnica del Litoral
Idioma:español
OAI Identifier:oai:www.dspace.espol.edu.ec:123456789/43613
Acceso en línea:http://www.dspace.espol.edu.ec/xmlui/handle/123456789/43613
Access Level:acceso abierto
Palabra clave:ORGANIZACIONES INTERNACIONALES
NORMA ISO IEC 27001
SEGURIDAD DE LA INFORMACIÓN
MITIGACIÓN
Descripción
Sumario:El presente trabajo muestra una auditoría, basada en la norma ISO/IEC 27001:2013, a una Organización no Gubernamental que está orientada a la asistencia de personas incapacitadas o desempleadas, servicios de caridad, y rehabilitación profesional. Considera dos aspectos, la descripción del problema, el cual se enfoca en describir la situación actual de la organización reflejada en reportes que se reciben como parte de la medición de resultados, y la debilidad de la misma ante una escasa cultura de seguridad de información en todos los niveles del organigrama; el segundo aspecto destaca la solución propuesta, la misma que propone obtener un estado de la organización mediante una auditoría enfocada, y que considera a la ISO/IEC 27001:2013 como un referente idóneo para proceder con la misma.