DSpace Repository
Diseño de políticas de seguridad para la protección de la información de una empresa de desarrollo de software, basadas en las normativas internacionales ISO 27001 e ISO 22301
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.contributor.author | García Cox, Milton Fabrizio | |
| dc.contributor.author | Vivanco Rodríguez, Andrea Fernanda | |
| dc.contributor.author | Freire Cobo, Lenin Eduardo, Director | |
| dc.date.accessioned | 2026-01-26T15:08:16Z | |
| dc.date.available | 2026-01-26T15:08:16Z | |
| dc.date.issued | 2025 | |
| dc.identifier.citation | García Cox M.F; Vivanco Rodríguez A,F. (2025) Diseño de políticas de seguridad para la protección de la información de una empresa de desarrollo de software, basadas en las normativas internacionales ISO 27001 e ISO 22301 [Proyecto de Titulación] Escuela Superior Politécnica del Litoral | es_EC |
| dc.identifier.uri | http://www.dspace.espol.edu.ec/handle/123456789/67414 | |
| dc.description | CONDICIONAMIENTO DE PUBLICACION DE PROYECTO. El presente trabajo de titulación se enfoca en la evaluación y fortalecimiento de la seguridad informática en entornos empresariales, con el objetivo de mitigar riesgos y vulnerabilidades en infraestructuras críticas, asegurando la protección de la información y la continuidad del negocio. A diferencia de enfoques generales de ciberseguridad, este estudio se centra en la aplicación de metodologías de evaluación de riesgos adaptadas a empresas de desarrollo de software, considerando sus necesidades específicas y el cumplimiento de normativas internacionales. El estudio propone un modelo de gestión de riesgos basado en el análisis de seguridad en infraestructura tecnológica y recursos humanos. La investigación documental y el levantamiento de información a través del talento humano permiten identificar brechas de seguridad y evaluar el impacto de posibles incidentes. Además, la aplicación de las normativas ISO 27001 e ISO 22301 facilita la definición de estrategias efectivas para la gestión y tratamiento de estos incidentes. Este enfoque facilita la detección de vulnerabilidades y la implementación de estrategias de mitigación efectivas. Uno de los aspectos clave de este proyecto es el desarrollo de un marco de trabajo integrado por políticas que combinan buenas prácticas en ciberseguridad con la automatización de procesos de monitoreo y respuesta ante amenazas. Este modelo optimiza la detección temprana de riesgos y fortalece la resiliencia operativa de las organizaciones frente a posibles ataques. Como resultado, el estudio presenta una serie de recomendaciones y un esquema de seguridad adaptable a distintas empresas del sector tecnológico. La implementación de estas medidas no solo mejora la postura de seguridad de las organizaciones, sino que también contribuye a una mayor continuidad operativa y protección de activos digitales. | es_EC |
| dc.description.abstract | CONDITION FOR PUBLICATION OF PROJECT. | es_EC |
| dc.publisher | ESPOL.FIEC | es_EC |
| dc.subject | Diseño | es_EC |
| dc.subject | Políticas de seguridad | es_EC |
| dc.subject | Empresa | es_EC |
| dc.subject | Desarrollo de software | es_EC |
| dc.subject | Normativas internacionales | es_EC |
| dc.subject | ISO 27001 e ISO 22301 | es_EC |
| dc.title | Diseño de políticas de seguridad para la protección de la información de una empresa de desarrollo de software, basadas en las normativas internacionales ISO 27001 e ISO 22301 | es_EC |
| dc.type | Thesis | es_EC |
| dc.identifier.codigoespol | T-115530 | |
| dc.identifier.codigoproyectointegrador | POSTG183 |
Files in this item
This item appears in the following Collection(s)
-
Tesis de Maestría en Seguridad Informática
Maestría en Seguridad Informática