ESTUDIO DEL ESTÁNDAR ISO 27001:2013 Y SU DISEÑO PARA LA APLICACIÓN A LA FACULTAD DE INGENIERÍA EN ELECTRICIDAD Y COMPUTACIÓN DE LA ESPOL
Nuestro estudio realza el manejo de la información, dentro de una organización educativa. Analizamos el uso de la norma ISO 27001:2013 porque las instituciones deben mantener un alto grado de integridad, confidencialidad y seguridad de los datos, y sistemas que manejen el desarrollo de sus tareas, y...
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | article |
| Language: | spa |
| Published: |
2016
|
| Subjects: | |
| Online Access: | http://www.dspace.espol.edu.ec/xmlui/handle/123456789/43705 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
Add Tag | Summary: | Nuestro estudio realza el manejo de la información, dentro de una organización educativa. Analizamos el uso de la norma ISO 27001:2013 porque las instituciones deben mantener un alto grado de integridad, confidencialidad y seguridad de los datos, y sistemas que manejen el desarrollo de sus tareas, ya que el uso de este estándar reduciría la interrupción del flujo normal de actividades o pérdida de información vital. El estudio va dirigido a un segmento de la Facultad de Ingeniería en Electricidad y Computación (FIEC), con el fin de comprobar el cumplimiento de la ISO mencionada y presentar propuestas en caso de encontrarse fallos o vulnerabilidades. Se empleó la metodología MAGERIT para el análisis y gestión de riesgos del hardware y software. Al final se mostrarán los resultados en un reporte, junto con las recomendaciones para que la facultad llegue a la obtención de la certificación si lo requiere. |
|---|