Please use this identifier to cite or link to this item: http://www.dspace.espol.edu.ec/handle/123456789/31114
Title: Implementacion de un Sistema de Gestion de Seguridad de la Informacion para una empresa de consultoria y auditoria, aplicando la norma ISO/IEC 27001
Authors: Tola Franco, Diana Elizabeth
Keywords: SGSI
ESPOL
tecnologías
disponibilidad
confidencialidad
integridad
información
amenazas
vulnerabilidades
organizaciones
proteger
implementación
ISO
seguridad
activos
gestión
FIEC
Issue Date: 22-Nov-2015
Publisher: ESPOL
Abstract: In the last years, with the development of information technologies and their direct relation to the objectives of the organizations, the universe of threats and vulnerabilities is growing, so is necessary to protect one of the most important assets of the organization, information, guaranteeing the availability, confidentiality and integrity of the same. The most appropriate way to protect information assets is through proper risk management in order to identify and focus efforts on those elements that are most exposed. This titling project gathers the necessary information for the implementation of a Management System Information Security, based on the ISO 27001:2005 to ensure the protection of information assets and give confidence to customers of A&CGroup S.A. The standard adopts a process approach for establishing, implementing, operating, monitoring, reviewing, maintaining and improving an ISMS.
Description: En los últimos años, con el desarrollo de las tecnologías de información y su relación directa con los objetivos de las organizaciones, el universo de amenazas y vulnerabilidades crece, por lo tanto es necesario proteger uno de los activos más importantes de la organización, la información, garantizando siempre la disponibilidad, confidencialidad e integridad de la misma. La forma más adecuada para proteger los activos de información, es mediante una correcta gestión del riesgo, para así identificar y focalizar esfuerzos hacia aquellos elementos que se encuentran más expuestos. El presente proyecto de titulación reúne la información necesaria para la implementación de un Sistema de Gestión de Seguridad de la Información, basado en la norma IO 27001:2005, para asegurar la protección de los activos de información y otorgar confianza a los clientes de A&CGroup S.A. La norma adopta un enfoque por procesos para establecer, implantar, operar, supervisar, revisar, mantener y mejorar un SGSI.
URI: http://www.dspace.espol.edu.ec/xmlui/handle/123456789/31114
Appears in Collections:Artículos de Tesis de Grado - FIEC

Files in This Item:
File Description SizeFormat 
Resumen de tesis DTola, director de tesis Msig. Lenin Freire C. 19 mayo 2015.pdf278.66 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.