Please use this identifier to cite or link to this item:
http://www.dspace.espol.edu.ec/handle/123456789/43705
Title: | ESTUDIO DEL ESTÁNDAR ISO 27001:2013 Y SU DISEÑO PARA LA APLICACIÓN A LA FACULTAD DE INGENIERÍA EN ELECTRICIDAD Y COMPUTACIÓN DE LA ESPOL |
Authors: | ZAMBRANO MARTÍNEZ, PAMELA SOLANGE RENDÓN ZAMBRANO, JORGE ENMANUEL |
Keywords: | Seguridad de la Información ISO 27001:2013 MAGERIT SGSI |
Issue Date: | 8-Sep-2016 |
Publisher: | ESPOL |
Abstract: | Our study highlights the management of information in an educational organization. We analyze the use of ISO 27001:2013 because the institutions must maintain a high level of integrity, confidentiality and security of the data and the systems that manage the performance of their duties, since the use of this standard would reduce the flow interruption of the normal activities or loss of vital information. The study is aimed to a segment of the Faculty of Electrical and Computer Engineering ( FIEC for their acronym in Spanish) in order to verify the compliance with the mentioned ISO and present proposals if flaws and vulnerabilities are found. For the hardware and software analysis and risk management, the MAGERIT methodology was used. At the end the results will be shown in a report, along with the recommendations for the faculty so they can comply with the certification requirements |
Description: | Nuestro estudio realza el manejo de la información, dentro de una organización educativa. Analizamos el uso de la norma ISO 27001:2013 porque las instituciones deben mantener un alto grado de integridad, confidencialidad y seguridad de los datos, y sistemas que manejen el desarrollo de sus tareas, ya que el uso de este estándar reduciría la interrupción del flujo normal de actividades o pérdida de información vital. El estudio va dirigido a un segmento de la Facultad de Ingeniería en Electricidad y Computación (FIEC), con el fin de comprobar el cumplimiento de la ISO mencionada y presentar propuestas en caso de encontrarse fallos o vulnerabilidades. Se empleó la metodología MAGERIT para el análisis y gestión de riesgos del hardware y software. Al final se mostrarán los resultados en un reporte, junto con las recomendaciones para que la facultad llegue a la obtención de la certificación si lo requiere. |
URI: | http://www.dspace.espol.edu.ec/xmlui/handle/123456789/43705 |
Appears in Collections: | Artículos de Tesis de Grado - FIEC |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
ZAMBRANO MARTÍNEZ PAMELA SOLANGE Y RENDÓN ZAMBRANO JORGE ENMANUEL.pdf | ESTUDIO DEL ESTÁNDAR ISO 27001:2013 Y SU DISEÑO PARA LA APLICACIÓN A LA FACULTAD DE INGENIERÍA EN ELECTRICIDAD Y COMPUTACIÓN DE LA ESPOL | 224.07 kB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.