Elaboración de un plan de implementación de la ISO/IEC 27001:2013 para una ISP

En este trabajo de fin de máster se presenta la propuesta para implementar el plan director a la empresa ISP ubicada en Imbabura Ecuador, siguiendo las especificaciones para la implantación del Sistema de Gestión de la Seguridad de la Información de la norma ISO/IEC 27001:2013 y la guía de buenas pr...

Full description

Bibliographic Details
Author: Sáenz Casallas, Mayerly
Format: master thesis
Publication Date:2020
Country:España
Institution:Universitat Oberta de Catalunya (UOC)
Repository:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/126406
Online Access:https://hdl.handle.net/10609/126406
Access Level:Open access
Keyword:SGSI
plan director
ISO/IEC 27001:2013
ISO 27002
ISP
análisis de riesgos
pla director
anàlisi de riscos
risk analysis
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Description
Summary:En este trabajo de fin de máster se presenta la propuesta para implementar el plan director a la empresa ISP ubicada en Imbabura Ecuador, siguiendo las especificaciones para la implantación del Sistema de Gestión de la Seguridad de la Información de la norma ISO/IEC 27001:2013 y la guía de buenas prácticas de la ISO 27002:2013. Como punto de partida, se realizó un análisis de la situación actual de la empresa con respecto a los requisitos de seguridad de la información para analizar su grado de cumplimiento. Posterior a esto se hizo un análisis de riesgos sobre los activos relevantes en términos de seguridad, con el fin de determinar el impacto potencial que sufrirían al verse materializada cualquier amenaza a la que se encuentran expuestos. A partir de esta información se logra determinar el nivel de riesgo aceptable y proponer proyectos para reducir aquellos riesgos que son tratables. Cada uno de estos proyectos están diseñados con la planificación para ejecutarse y el coste económico que le representará a la organización, el cual no supondrá un gasto mayor al de asumir el riesgo. Finalmente se presentan los resultados esperados, luego de poner en marcha cada uno de los proyectos propuestos, en cuanto al cumplimiento normativo de la ISO/IEC 27002:2013 y cada uno de sus 14 dominios.