Propuesta para un adecuado manejo de la seguridad de la información en base a la norma ISO 27002 para la Dirección de Gestión Tecnológica del Ministerio del Deporte, Quito
2015-12-22T22:21:15Z
Aguayo Chamorro, C. R. (2015). Propuesta para un adecuado manejo de la seguridad de la información en base a la norma ISO 27002 para la Dirección de Gestión Tecnológica del Ministerio del Deporte, Quito. 126 hojas. Quito : EPN.
T-IE/4194/CD 6672
Las empresas públicas y privadas deben cumplir requerimientos mínimos en el manejo de la seguridad de su información, según lo menciona el Registro Oficial No. 88. En este contexto, la Dirección de Gestión Tecnológica del Ministerio del Deporte, Quito, requiere tomar medidas que favorezcan la seguridad de la información. Para lograrlo, en el presente proyecto se realiza la propuesta para un adecuado manejo de la Seguridad de la Información en base a la norma ISO/IEC 27002:2005. En primera instancia, se revisa el fundamento teórico necesario para el desarrollo del proyecto, que incluye: metodologías para el análisis y evaluación de riesgos, modelo PDCA y los lineamientos de la norma ISO/IEC 27002:2005. Posteriormente se analiza el estado actual de la Dirección de Gestión Tecnológica y se establecen lineamientos para realizar el Análisis de Riesgos; en este proceso se identifican y valoran los activos, amenazas, vulnerabilidades, probabilidad de ocurrencia de un evento y su impacto. En base a los resultados del Análisis y Evaluación de Riesgos se presenta el Enunciado de Aplicabilidad y se propone una Política de Seguridad de la Dirección, incluyendo algunos procedimientos. Finalmente, se presentan las conclusiones y recomendaciones del proyecto.
Guamán Loachamín, Danny Santiago, director
Public and private companies must meet minimum requirements in managing the security of their information, as mentioned in the “Registro Oficial No. 88”. In this context, the “Dirección de Gestión Tecnológica del Ministerio del Deporte, Quito”, requires taking measures to encourage the information security. To achieve this, it is performed in this draft proposal for an appropriate management of information security based on ISO/IEC 27002:2005. In the first instance, it is revised the necessary theoretical foundation for the project, which includes: revised Methodologies for the analysis and evaluation of risks, PDCA model and the guidelines of the ISO/IEC 27002:2005. Subsequently the current state of the Department of Technology Management is analyzed and established guidelines for Risk Analysis; in this process are identified and assessed the assets, threats, vulnerabilities, likelihood of occurrence of an event and its impact. Based on the results of the Analysis and Risk Assessment is presented the Statement of Applicability and Security Policy Address proposed, including some procedures. Finally, conclusions and recommendations of the project are presented.
Escuela Politécnica Nacional - Biblioteca Central
Olga de Beltrán
Ladrón de Guevara E11-253 y Andalucía.
