Auditoría de seguridad informática ISO 27001 para la empresa de alimentos Italimentos Cía. Ltda.

En la empresa de Italimentos existe ciertas vulnerabilidades para acceder a cierta información, para ello se ha realizado una auditoria de seguridad informática basada en un estándar internacional ISO 27001, anexo A, el cual tiene como objetivo la confidencialidad, integridad e integridad de los dat...

Descripción completa

Autor Principal: Cadme Ruiz, Christian Miguel
Otros Autores: Duque Pozo, Diego Fabián
Formato: bachelorThesis
Idioma: spa
Publicado: 2012
Materias:
Acceso en línea: http://dspace.ups.edu.ec/handle/123456789/2644
Etiquetas: Agregar Etiqueta
Sin Etiquetas, Sea el primero en etiquetar este registro!
Sumario: En la empresa de Italimentos existe ciertas vulnerabilidades para acceder a cierta información, para ello se ha realizado una auditoria de seguridad informática basada en un estándar internacional ISO 27001, anexo A, el cual tiene como objetivo la confidencialidad, integridad e integridad de los datos. Para ello se realizaron ciertos capítulos que ayudaron a encontrar falencias en la seguridad de la información. Para lo cual, se describe a la empresa, producción, comercialización, empleados, ubicación, etc.; con el objetivo de familiarizarse con el entorno laboral en el que se va a realizar las distintas auditorías… Se realizaron estudios adecuados para comprobar que en la empresa existan normas, políticas y estadales de seguridad informática y de la información, con el objetivo de verificar si se cumplen las mismas. Después, se investigó que tipos de activos informáticos poseen, como lo administran, como se actualizan; con el objetivo de verificar que el uso de los mismos es el adecuado, teniendo en cuenta la seguridad de la información que contenga los recursos informáticos. Aquí se comprueba que personal específico pueda acceder a recursos e información confidencial. Se verifica que el personal cumpla con los privilegios de acceso otorgados por un administrador. Se observa que los recursos informáticos se encuentren ubicados en una zona segura, teniendo en cuenta que solo personal específico pueda tener acceso a estos recursos. Comprueba que el departamento de sistemas se encuentre en un área desde el cual se pueda dar soporte a usuario. Se identifica los distintos accesos que los usuarios tienen para acceder a cierto tipo de información digital en una red compartida dentro de la empresa, utilizando cuestionarios ya realizados en capítulos anteriores para tener una mejor visión sobre los diferentes tipos de accesos. Se realiza recomendaciones sobre falencias encontradas en ciertas aéreas de seguridad informática y de información en la empresa, dejando a disposición de a la gerencia y distintos departamentos las elección a las posibles soluciones.