Propuesta de gestión de la seguridad de la información basado en la norma ISO 27001. Caso de estudio: empresa ALTAC
ALTAC es una empresa que se ubica en la ciudad de Quito y su giro de negocio es la contabilidad y auditoría. Para este trabajo de titulación se realizó una evaluación de la Seguridad de la Información en la empresa basándose en el estándar de la norma ISO/IEC 27001. Para esto, se clasificó los activ...
Guardado en:
| Autor principal: | |
|---|---|
| Formato: | bachelorThesis |
| Publicado: |
2022
|
| Materias: | |
| Acceso en línea: | https://repositorio.puce.edu.ec/handle/123456789/27444 |
| Etiquetas: |
Agregar Etiqueta
Sin Etiquetas, Sea el primero en etiquetar este registro!
|
Agregar Etiqueta | Sumario: | ALTAC es una empresa que se ubica en la ciudad de Quito y su giro de negocio es la contabilidad y auditoría. Para este trabajo de titulación se realizó una evaluación de la Seguridad de la Información en la empresa basándose en el estándar de la norma ISO/IEC 27001. Para esto, se clasificó los activos de los que la empresa dispone y fueron agrupados en cuatro categorías: Activos de Información, Talento Humano, Hardware y Sistemas de Información. Se analizó las amenazas y vulnerabilidades que estos activos podrían enfrentar para de esta manera calcular el riesgo y priorizar las actividades necesarias para la remediación. Adicionalmente, se seleccionaron ciertos controles establecidos en el Anexo A de la norma ISO 27001 y se verificó su cumplimiento con el fin de establecer posteriormente recomendaciones acerca de cómo mejorar la seguridad en la empresa. |
|---|