1. DSpace en ESPOL
  2. Unidades Académicas
  3. Facultad de Ingeniería en Electricidad y Computación
  4. Tesis de Maestría en Seguridad Informática
Please use this identifier to cite or link to this item: http://www.dspace.espol.edu.ec/handle/123456789/68305
Title: Análisis de brecha basado en la norma ISO 27001 aplicado a una empresa de vigilancia, alerta y control aéreo
Authors: Jhayya Perlaza, Jairo Wladimir
Freire Cobo, Lenin Eduardo, Director
Keywords: ISO/IEC 27001
Modelo de evaluación
Amenazas
Controles ISO 27001
Issue Date: 2026
Publisher: ESPOL.FIEC
Citation: Jhayya Perlaza J.W. (2026) Análisis de brecha basado en la norma ISO 27001 aplicado a una empresa de vigilancia, alerta y control aéreo [Proyecto Titulación] Escuela Superior Politécnica del Litoral
Abstract: This document analyzes the gap assessment based on the ISO/IEC 27001 standard in an air surveillance, alert, and control company. This degree project aims to design an updated plan to implement the ISO-27001 standard in the air surveillance, alert, and control company. The company Vigalco, which is the subject of this study, carries out the surveillance, alert, and control of Ecuadorian airspace. To fulfill its assigned mission, its operations rely on three critical components: communications, command and control, and aerial surveillance. This work focuses on the critical communications component because Vigalco’s senior management is concerned with safeguarding all generated information, as the company is constantly acquiring more information assets. The proposed solution is to design an implementation plan based on the identified gaps. This will allow determining compliance with ISO-27001 requirements and controls, and ensuring alignment with the proposed design. An evaluation model, considering the measures already implemented in the company, will be used as a reference point. Keywords: ISO/IEC 27001, evaluation model, ISO 27001 controls.
Description: Este documento analiza la brecha según la norma ISO-27001 en una empresa de vigilancia, alerta y control aéreo. Este trabajo de titulación tiene como objetivo diseñar un plan actualizado para implementar la norma ISO-27001 en la empresa de vigilancia, alerta y control aéreo. La empresa Vigalco, que forma parte de este estudio, realiza la vigilancia, alerta y control del espacio aéreo en el Ecuador. Para poder cumplir con la misión encomendada, la parte operativa se apoya en tres componentes críticos: comunicaciones, mando y control, y vigilancia aérea. Este trabajo se enfoca en el componente crítico de comunicaciones porque la alta gerencia de Vigalco está preocupada por mantener segura toda la información generada, ya que constantemente adquieren más activos de información. La solución propuesta será diseñar un plan de implementación construido a partir de las brechas existentes. Esto permitirá determinar el cumplimiento de los requisitos y controles de la norma ISO-27001, y satisfacer el diseño propuesto. Se utilizará como punto de referencia un modelo de evaluación con las medidas implantadas en la empresa.
URI: http://www.dspace.espol.edu.ec/handle/123456789/68305
Appears in Collections:Tesis de Maestría en Seguridad Informática

Files in This Item:
File Description SizeFormat 
T-116018 POSTG216 JHANYYA JAIRO.pdf5.73 MBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.