Diseño de una política de seguridad para la Empresa de Telecomunicaciones Puntonet en la ciudad de Cuenca, en base a las normas de seguridad ISO27001 y 27011 como líneas base para las buenas prácticas de tratamiento y seguridad de la información
Un adecuado desarrollo de políticas de seguridad debe estar basado en normas internacionales para que se puedan ser sustentables, en este proyecto se ha tomado en cuenta las normas ISO 27001 y 27011 la primera que trata de controles enfocados a una correcta gestión de la información y la segunda que...
| Autor Principal: | Avilés Armijos, Jessica Maricela |
|---|---|
| Otros Autores: | Uyaguari Guartatanga, María Elisa |
| Formato: | bachelorThesis |
| Idioma: | spa |
| Publicado: |
2012
|
| Materias: | |
| Acceso en línea: |
http://dspace.ups.edu.ec/handle/123456789/2158 |
| Etiquetas: |
Agregar Etiqueta
Sin Etiquetas, Sea el primero en etiquetar este registro!
|
| Sumario: |
Un adecuado desarrollo de políticas de seguridad debe estar basado en normas internacionales para que se puedan ser sustentables, en este proyecto se ha tomado en cuenta las normas ISO 27001 y 27011 la primera que trata de controles enfocados a una correcta gestión de la información y la segunda que establece controles orientados a las empresas de telecomunicaciones.
Es necesario establecer una metodología que defina las etapas que permitan llevar a cabo un correcto análisis y gestión de riesgos utilizando las ISO mencionadas, para el desarrollo del proyecto se tomó como guías la metodología MAGERIT y se hizo uso de su software PILAR debido a que el análisis estará fundamentado y se hará un aproximación metódica a la situación real.
Para realizar un diseño de las políticas de seguridad es imprescindible definir los activos y el valor que tienen para la empresa y posteriormente desarrollar una serie de tareas que ayuden a determinar que amenazas pueden afectar estos activos, de esta forma identificar las salvaguardas que son aplicables según el grado de impacto y riesgo con el fin de mitigar toda clase de amenazas que pudieran poner en peligro la función del negocio.
Con los datos obtenidos del análisis de riesgos se continúa con la etapa de gestión de riesgos dónde se considera el desarrollo de nuevas políticas de seguridad en base a los requerimientos generados mediante este estudio, con el principal objetivo de disminuir el riesgo y mantener las dimensiones de seguridad tomando en cuenta las recomendaciones de las normas ISO definidas anteriormente. |
|---|