Análisis de brecha basado en la norma ISO 27001 aplicado a una empresa de vigilancia, alerta y control aéreo

Jhayya Perlaza, Jairo Wladimir; Freire Cobo, Lenin Eduardo, Director

DSpace Home
→
Unidades Académicas
→
Facultad de Ingeniería en Electricidad y Computación
→
Tesis de Maestría en Seguridad Informática
→
View Item

Análisis de brecha basado en la norma ISO 27001 aplicado a una empresa de vigilancia, alerta y control aéreo

Jhayya Perlaza, Jairo Wladimir; Freire Cobo, Lenin Eduardo, Director

URI: http://www.dspace.espol.edu.ec/handle/123456789/68305

Date: 2026

Abstract:

This document analyzes the gap assessment based on the ISO/IEC 27001 standard in an air surveillance, alert, and control company. This degree project aims to design an updated plan to implement the ISO-27001 standard in the air surveillance, alert, and control company. The company Vigalco, which is the subject of this study, carries out the surveillance, alert, and control of Ecuadorian airspace. To fulfill its assigned mission, its operations rely on three critical components: communications, command and control, and aerial surveillance. This work focuses on the critical communications component because Vigalco’s senior management is concerned with safeguarding all generated information, as the company is constantly acquiring more information assets. The proposed solution is to design an implementation plan based on the identified gaps. This will allow determining compliance with ISO-27001 requirements and controls, and ensuring alignment with the proposed design. An evaluation model, considering the measures already implemented in the company, will be used as a reference point. Keywords: ISO/IEC 27001, evaluation model, ISO 27001 controls.

Description:

Este documento analiza la brecha según la norma ISO-27001 en una empresa de vigilancia, alerta y control aéreo. Este trabajo de titulación tiene como objetivo diseñar un plan actualizado para implementar la norma ISO-27001 en la empresa de vigilancia, alerta y control aéreo. La empresa Vigalco, que forma parte de este estudio, realiza la vigilancia, alerta y control del espacio aéreo en el Ecuador. Para poder cumplir con la misión encomendada, la parte operativa se apoya en tres componentes críticos: comunicaciones, mando y control, y vigilancia aérea. Este trabajo se enfoca en el componente crítico de comunicaciones porque la alta gerencia de Vigalco está preocupada por mantener segura toda la información generada, ya que constantemente adquieren más activos de información. La solución propuesta será diseñar un plan de implementación construido a partir de las brechas existentes. Esto permitirá determinar el cumplimiento de los requisitos y controles de la norma ISO-27001, y satisfacer el diseño propuesto. Se utilizará como punto de referencia un modelo de evaluación con las medidas implantadas en la empresa.

Show full item record