Diseño de un sistema de gestión de seguridad de la información para la empresa MEGADATOS S.A. en la ciudad de Quito, aplicando las normas ISO 27001 e ISO 27002

Hidalgo Lascano, Pablo William
Jiménez Núñez, Diana Carolina
Flores Estévez, Fanny Paulina

2012-09-11T19:11:31Z

Descargar documento

El objetivo del Proyecto es el diseño de un Sistema de Gestión de Seguridad de la Información, orientado a garantizar la confidencialidad, integridad y disponibilidad de la información asociada a los servicios que ofrece la Empresa MEGADATOS S.A., mediante la aplicación de las normas ISO 27001 e ISO 27002. Se elabora una propuesta del SGSI para la Empresa MEGADATOS S.A. Previo al análisis y evaluación del riesgo, se definen los lineamientos a considerar para dichos procedimientos; la Matriz de riesgo se presenta en base a los eventos que podrían suscitarse en cada nodo que conforma la red. Se determina el tratamiento de los riesgos, en base a los resultados obtenidos; se seleccionan los objetivos de control y controles más adecuados y en base a la selección, se desarrolla el Enunciado de Aplicabilidad. Finalmente se desarrolla la propuesta de implementación técnica de seguridades y el análisis de costos; se incluye un resumen de las configuraciones de equipos, árboles de impacto y un breve análisis de la factibilidad de la inversión.

NORMAS; SEGURIDAD DE LAS REDES; SEGURIDAD DE LOS DATOS; GESTION DE REDES;