Propuesta de implementación de un SGSI basado en la norma ISO 27001. (Caso práctico Universidad de El Salvador).

En la actualidad, la información, junto a los procesos y sistemas que hacen uso de ella son activos muy importantes de una organización. La confidencialidad, integridad y disponibilidad de información sensible son esenciales para mantener los niveles de competitividad, rentabilidad, conformidad lega...

Descripción completa

Detalles Bibliográficos
Autores: Cazco, Rafael, Galindo, Ellen, Nóchez, Tanya
Tipo de recurso: tesis de maestría
Estado:Versión publicada
Fecha de publicación:2016
País:El Salvador
Institución:Universidad Don Bosco
Repositorio:Repositorio Digital UDB
Idioma:español
OAI Identifier:oai:rd.udb.edu.sv:11715/1178
Acceso en línea:http://hdl.handle.net/11715/1178
Access Level:acceso abierto
Palabra clave:Seguridad y Riesgos Informáticos
ISO
Confidencialidad
Sistema Informatico
Descripción
Sumario:En la actualidad, la información, junto a los procesos y sistemas que hacen uso de ella son activos muy importantes de una organización. La confidencialidad, integridad y disponibilidad de información sensible son esenciales para mantener los niveles de competitividad, rentabilidad, conformidad legal e imagen empresarial, por lo que se debe mantener una adecuada seguridad en la información utilizada en la organización. Todo lo mencionado es necesario para lograr a cumplir los objetivos estratégicos de la organización y asegurar beneficios económicos. Es por lo anterior que, en el estudio realizado a la UES, sobre la propuesta de implementación de un SGSI basado en la Norma 27001, se consideraron los riesgos de sufrir incidentes de seguridad causados voluntaria o involuntariamente originándose dentro de la propia organización o aquellos provocados por catástrofes naturales y fallas técnicas.