Diseño de un Sistema de Seguridad de la Información para EcuCERT
2014-11-07
T-IE/4013/CD 5930
Hinojosa Raza, Miguel Ángel, director
190 hojas : ilustraciones, 29 x 21 cm + CD-ROM 5930
Resumen.- EcuCERT es un Centro de Respuesta a Incidentes Informáticos (CERT – Computer Emergency Response Team) auspiciado por la Superintendencia de Telecomunicaciones, que se constituye en el primer punto de contacto en temas de Seguridad Informática para el Ecuador ante la comunidad internacional de CERTs.
Al tratarse de una organización dedicada a la Seguridad Informática, requiere del diseño de un Sistema de Gestión de Seguridad de la Información (SGSI) que es planteado por el presente documento y que es desarrollado en base a las siguientes normas:
• ISO 27001: Sobre el desarrollo de un SGSI y los controles aplicables
• ISO 27002: Sobre los 11 dominios de seguridad de un SGSI
• ISO 27005: Sobre la Gestión de Riesgos, requisito para el diseño de un SGSI
Este es un documento que sirve como referencia para la implantación de un SGSI mediante un proceso de mejora continua que asegure a los miembros de la comunidad de EcuCERT que su información es gestionada de manera responsable garantizando confidencialidad, integridad y disponibilidad de los activos de información.
El estudio desarrollado en el Presente Proyecto de Titulación se realizó tomando en cuenta recomendaciones de mejores prácticas de CERTs de la región. Abstract .- EcuCERT is a Computer Emergency Response Team sponsored by Supertel, which becomes the first point of contact on issues of computer security for Ecuador in the international community of CERTs. Being an organization dedicated to Computer Security requires the design of a Management System of Information Security (ISMS) that is raised by this document and is developed based on the following standards:
• ISO 27001: On the development of an ISMS and applicable controls
• ISO 27002: On the 11 security domains of ISMS
• ISO 27005: On the Risk Management requirement for the design of ISMS
This is a document that serves as a reference for the implementation of ISMS through a process of continuous improvement to ensure the members of the community EcuCERT its information is managed responsibly to ensure confidentiality, integrity and availability of information assets.
The study developed in the Present Document was made considering best practice recommendations of other CERTs in the region.
Escuela Politécnica Nacional - Biblioteca Central
Olga de Beltrán
Ladrón de Guevara E11-253 y Andalucía.
