Análisis de riesgos y diseño de políticas de seguridad para una empresa de producción cuencana
La presente tesina elaborada reúne gran parte de los conocimientos que hemos adquirido a lo largo de nuestra carrera, elegimos la seguridad informática ya que se trata de una rama nueva de la Ingeniería de Sistemas que aún no ha sido explotado en nuestro medio. Hemos dividido el desarrollo de nuest...
Autor Principal: | Salazar Trelles, Franklin Edison |
---|---|
Otros Autores: | Torres Novillo, Johanna Marisol |
Formato: | bachelorThesis |
Idioma: | spa |
Publicado: |
2010
|
Materias: | |
Acceso en línea: |
http://dspace.ups.edu.ec/handle/123456789/573 |
Etiquetas: |
Agregar Etiqueta
Sin Etiquetas, Sea el primero en etiquetar este registro!
|
Sumario: |
La presente tesina elaborada reúne gran parte de los conocimientos que hemos adquirido a lo largo de nuestra carrera, elegimos la seguridad informática ya que se trata de una rama nueva de la Ingeniería de Sistemas que aún no ha sido explotado en nuestro medio.
Hemos dividido el desarrollo de nuestro proyecto en dos aspectos principales:
El primero fue la parte teórica en la que definimos paramentos de importancia como metodologías, estándares y demás lineamientos que nos guiaron durante la concepción de nuestro proyecto, pautas que nos sugerían que hacer y cómo realizarlo.
El segundo aspecto fue la parte práctica, es decir, en esta instancia se desarrolló todo lo previsto por el marco teórico, consideramos esta parte como la más importante debido a que pusimos a prueba todas las definiciones y normalizaciones establecidas, adaptándolas a los requerimientos y necesidades de la empresa objeto de nuestro análisis.
Para el desarrollo de esta segunda etapa fue muy importante el apoyo del personal de la empresa, ya que de esta forma pudimos acceder a la información real que necesitamos, empezamos conociendo la razón de ser de la empresa, la forma en que llevan sus procesos de producción y la participación del departamento de sistemas para el alcance de sus objetivos.
Una vez analizada la información generada sobre las vulnerabilidades, amenazas, riesgos, e impactos a partir de los datos recolectados, podemos mencionar que la empresa ha implementado buenas prácticas en lo que a seguridad informática se refiere, cabe resaltar que dichas prácticas han sido fruto de análisis hasta cierto punto empírico, pues, no se han seguido estándares o metodologías propios de seguridad informática que garanticen su éxito, con esto no afirmamos que la empresa realiza mal sus procesos operativos, sino que podrían mejorar sus prácticas tal como lo propone el estándar ISO 27001.
Como parte de nuestra tesina incluimos un documento con políticas de seguridad que apoyarán el cumplimiento de la seguridad informática dentro de la organización, dichas políticas están basadas en su totalidad en los resultados obtenidos al analizar los riesgo a los que la empresa está expuesta y su nivel de gravedad.
Además de ello incluimos algunas recomendaciones que sugerimos a la empresa realizar, pero estas quedarán a criterio de los directivos de la organización para tomarlas o no en cuenta.
La realización de este trabajo ha sido provechoso y satisfactoria debido a que hemos ganado experiencia y nuevos conocimientos. |
---|