Diseño de un sistema de gestión de seguridad de la información para la empresa MEGADATOS S.A. en la ciudad de Quito, aplicando las normas ISO 27001 e ISO 27002
2010-09-27
T-IE/3245/CD 3144
Hidalgo Lascano, Pablo William
El presente Proyecto de Titulación tiene como objetivo el diseño de un Sistema de Gestión de
Seguridad de la Información, orientado a garantizar la confidencialidad, integridad y disponibilidad de la
información asociada a los servicios que ofrece la Empresa MEGADATOS S.A., mediante la aplicación
de las normas ISO 27001 e ISO 27002.
Se elabora una propuesta del SGSI para la Empresa MEGADATOS S.A. Previo al análisis y evaluación
del riesgo, se definen los lineamientos a considerar para dichos procedimientos; la Matriz de riesgo se
presenta en base a los eventos que podrían suscitarse en cada nodo que conforma la red. Se
determina el tratamiento de los riesgos, en base a los resultados obtenidos; se seleccionan los
objetivos de control y controles más adecuados y en base a la selección, se desarrolla el Enunciado de
Aplicabilidad. Finalmente se establecen las políticas que contienen los procesos propuestos,
fundamentados en los objetivos de control y controles seleccionados.
Se desarrolla el Documento B1, que contiene la propuesta de implementación técnica de seguridades y
el análisis de costos; se incluyen configuraciones de equipos, árboles de impacto de cada nodo y un
breve análisis de la factibilidad de la inversión.
Escuela Politécnica Nacional - Biblioteca Central
Olga de Beltrán
Ladrón de Guevara E11-253 y Andalucía.