Optimización de la seguridad de la información basada en la norma ISO/IEC 27001

Optimización de la seguridad de la información basada en la norma ISO/IEC 27001

Este estudio se enfoca en el diseño de un Plan de Seguridad de la Información que se base en la norma ISO 27001 para el departamento de Tecnologías de la Información y Comunicación (TIC) de la Universidad Politécnica Estatal del Carchi. Resalta la importancia que tiene la institución contar con un d...

ver descrição completa

Na minha lista:
Detalhes bibliográficos
Autor principal: Chicango Rivera, Jhojan Alexis (author)
Formato: bachelorThesis
Idioma:spa
Publicado em: 2025
Assuntos:
ISO 27001 – MAGERIT – Plan de seguridad – Seguridad informática
http://purl.org/pe-repo/ocde/ford#1.02.01
Acesso em linha:https://repositorio.upec.edu.ec/handle/123456789/2672
Tags: Adicionar Tag
Sem tags, seja o primeiro a adicionar uma tag!
Descrição
Resumo:Este estudio se enfoca en el diseño de un Plan de Seguridad de la Información que se base en la norma ISO 27001 para el departamento de Tecnologías de la Información y Comunicación (TIC) de la Universidad Politécnica Estatal del Carchi. Resalta la importancia que tiene la institución contar con un documento que mitigue posibles vulnerabilidades fortaleciendo la seguridad de la información y los activos tecnológicos con los que cuenta. Los objetivos específicos incluyen justificar el uso de la norma ISO 27001, evaluar los riesgos de seguridad informática mediante la metodología MAGERIT, proponer controles adecuados y elaborar un plan integral de seguridad informática. Se subraya el valor de la metodología MAGERIT para gestionar riesgos tecnológicos y proteger los activos críticos de la universidad. Se destaca la importancia de aplicar la norma ISO 27001 y utilizar la metodología MAGERIT para garantizar la seguridad de la información en la institución. Las conclusiones destacan la importancia de un enfoque integral hacia la seguridad de la información, la cuidadosa selección de controles y la adopción de estándares internacionales como la norma ISO 27001. Se ofrecen sugerencias prácticas para implementar el Plan de Seguridad de la Información basado en la norma ISO/IEC 27001:2022, actualizar el diagrama de red y concientizar al personal sobre la importancia de la seguridad de la información, con el fin de mejorar la protección de los recursos y cumplir con los estándares de seguridad en la universidad.

Registos relacionados