Please use this identifier to cite or link to this item: http://www.dspace.espol.edu.ec/handle/123456789/43705
Title: ESTUDIO DEL ESTÁNDAR ISO 27001:2013 Y SU DISEÑO PARA LA APLICACIÓN A LA FACULTAD DE INGENIERÍA EN ELECTRICIDAD Y COMPUTACIÓN DE LA ESPOL
Authors: ZAMBRANO MARTÍNEZ, PAMELA SOLANGE
RENDÓN ZAMBRANO, JORGE ENMANUEL
Keywords: Seguridad de la Información
ISO 27001:2013
MAGERIT
SGSI
Issue Date: 8-Sep-2016
Publisher: ESPOL
Abstract: Our study highlights the management of information in an educational organization. We analyze the use of ISO 27001:2013 because the institutions must maintain a high level of integrity, confidentiality and security of the data and the systems that manage the performance of their duties, since the use of this standard would reduce the flow interruption of the normal activities or loss of vital information. The study is aimed to a segment of the Faculty of Electrical and Computer Engineering ( FIEC for their acronym in Spanish) in order to verify the compliance with the mentioned ISO and present proposals if flaws and vulnerabilities are found. For the hardware and software analysis and risk management, the MAGERIT methodology was used. At the end the results will be shown in a report, along with the recommendations for the faculty so they can comply with the certification requirements
Description: Nuestro estudio realza el manejo de la información, dentro de una organización educativa. Analizamos el uso de la norma ISO 27001:2013 porque las instituciones deben mantener un alto grado de integridad, confidencialidad y seguridad de los datos, y sistemas que manejen el desarrollo de sus tareas, ya que el uso de este estándar reduciría la interrupción del flujo normal de actividades o pérdida de información vital. El estudio va dirigido a un segmento de la Facultad de Ingeniería en Electricidad y Computación (FIEC), con el fin de comprobar el cumplimiento de la ISO mencionada y presentar propuestas en caso de encontrarse fallos o vulnerabilidades. Se empleó la metodología MAGERIT para el análisis y gestión de riesgos del hardware y software. Al final se mostrarán los resultados en un reporte, junto con las recomendaciones para que la facultad llegue a la obtención de la certificación si lo requiere.
URI: http://www.dspace.espol.edu.ec/xmlui/handle/123456789/43705
Appears in Collections:Artículos de Tesis de Grado - FIEC

Files in This Item:
File Description SizeFormat 
ZAMBRANO MARTÍNEZ PAMELA SOLANGE Y RENDÓN ZAMBRANO JORGE ENMANUEL.pdfESTUDIO DEL ESTÁNDAR ISO 27001:2013 Y SU DISEÑO PARA LA APLICACIÓN A LA FACULTAD DE INGENIERÍA EN ELECTRICIDAD Y COMPUTACIÓN DE LA ESPOL224.07 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.