Definición del proceso de clasificación de los activos de información para el centro de operaciones de seguridad informática Secuinfor s.a.
SECUINFOR S.A. maneja información sensible tanto propia como de sus clientes. Por ello la clasificación de sus activos de información es una necesidad imperante para poder ejercer los controles y tratamientos adecuados de la misma. Al momento, la inexistencia de esta clasificación, dificulta la toma...
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | masterThesis |
| Language: | spa |
| Published: |
2016
|
| Subjects: | |
| Online Access: | http://www.dspace.espol.edu.ec/xmlui/handle/123456789/37400 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
Add Tag | Summary: | SECUINFOR S.A. maneja información sensible tanto propia como de sus clientes. Por ello la clasificación de sus activos de información es una necesidad imperante para poder ejercer los controles y tratamientos adecuados de la misma. Al momento, la inexistencia de esta clasificación, dificulta la toma de decisiones estratégicas de esta empresa. Adicionalmente, disponer de un proceso de clasificación de sus activos de información sería el arranque para la preparación para certificarse en ISO 27001, que es otro de los proyectos de SECUINFOR S.A. El desarrollo de este proceso consistió en el uso de estándares internacionales como guías de trabajo, la identificación de la información, en función de su relevancia y uso en la empresa y la categorización de la información y definición de los criterios de clasificación basado en los principios de seguridad como confidencialidad, integridad y disponibilidad. |
|---|