Sistema de gestión de seguridad de la información conforme a la norma ISO 27001 para la empresa SITEC S.A
El presente trabajo propone un plan de seguridad para la gestión de riesgos en la empresa SITEC S.A, quien es proveedor de servicio de Internet (ISP), utilizando como marco principal la metodología Magerit 2013 con la norma ISO 27001. Este enfoque metodológico proporciona una guía sistemática y estr...
Saved in:
| 主要作者: | |
|---|---|
| 格式: | bachelorThesis |
| 語言: | spa |
| 出版: |
2026
|
| 主題: | |
| 在線閱讀: | https://repositorio.utn.edu.ec/handle/123456789/18867 |
| 標簽: |
添加標簽
沒有標簽, 成為第一個標記此記錄!
|
添加標簽 | _version_ | 1858335777782497280 |
|---|---|
| author | Chiquito Caiza, Jessica Fernanda |
| author_facet | Chiquito Caiza, Jessica Fernanda |
| author_role | author |
| collection | Repositorio Universidad Técnica del Norte |
| dc.contributor.none.fl_str_mv | Cuzme Rodríguez, Fabián Geovanny Telecomunicaciones |
| dc.coverage.none.fl_str_mv | Ibarra. Ecuador |
| dc.creator.none.fl_str_mv | Chiquito Caiza, Jessica Fernanda |
| dc.date.none.fl_str_mv | 2026-02-11T17:07:00Z 2026-02-11T17:07:00Z 2026-02-09 2026-02-11 |
| dc.format.none.fl_str_mv | application/pdf image/jpeg |
| dc.identifier.none.fl_str_mv | 04/TEL/082 https://repositorio.utn.edu.ec/handle/123456789/18867 0000046525 |
| dc.language.none.fl_str_mv | spa |
| dc.rights.none.fl_str_mv | Atribución-NoComercial-CompartirIgual 3.0 Ecuador http://creativecommons.org/licenses/by-nc-sa/3.0/ec/ info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Técnica del Norte instname:Universidad Técnica del Norte instacron:UTN |
| dc.subject.none.fl_str_mv | ACTIVOS CRÍTICOS GESTIÓN DE RIESGOS MAGERIT ISP PROVEEDOR DE INTERNET ISO27001 |
| dc.title.none.fl_str_mv | Sistema de gestión de seguridad de la información conforme a la norma ISO 27001 para la empresa SITEC S.A |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | El presente trabajo propone un plan de seguridad para la gestión de riesgos en la empresa SITEC S.A, quien es proveedor de servicio de Internet (ISP), utilizando como marco principal la metodología Magerit 2013 con la norma ISO 27001. Este enfoque metodológico proporciona una guía sistemática y estructurada para identificar, evaluar y mitigar las amenazas potenciales que afectan a las infraestructuras críticas de la empresa. En la empresa se brinda servicios de internet, están expuestos a una variedad de riesgos que incluyen ataques cibernéticos, fallas de hardware o software y desastres naturales. La adecuada gestión de riesgos permite proteger los activos físicos o tecnológicos, también garantiza la continuidad operativa y la calidad de los servicios que se ofrece a los clientes. El sistema de seguridad desarrollado se fundamenta en el análisis de los activos de la empresa, como servidores, dispositivos de red, sistemas de alimentación interrumpida y sistemas y materiales. Para la realización del análisis se utilizaron herramientas especiales como Mitratec que permite identificar, clasificar y analizar ataques cibernéticos, AEIS SBC permite controlar, proteger y asegurar las comunicaciones y OSware, que permitieron identificar las vulnerabilidades y evaluar el nivel ante amenazas. Los datos recopilados se integraron a una matriz de riesgo que prioriza las amenazas según su impacto, potencial y la probabilidad de ocurrencia, con esto se realiza la implementación de medidas. Los resultados obtenidos constan de la identificación de vulnerabilidades críticas y la propuesta de controles de seguridad. Este estudio resalta la importancia de un sistema de gestión de seguridad de la información en la empresa SITEC S.A asegurando los activos de la empresa y asegurar la confianza del cliente. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UTN_4b498b2c8df2b33184cd1b58dfd44e8c |
| identifier_str_mv | 04/TEL/082 0000046525 |
| instacron_str | UTN |
| institution | UTN |
| instname_str | Universidad Técnica del Norte |
| language | spa |
| network_acronym_str | UTN |
| network_name_str | Repositorio Universidad Técnica del Norte |
| oai_identifier_str | oai:repositorio.utn.edu.ec:123456789/18867 |
| publishDate | 2026 |
| reponame_str | Repositorio Universidad Técnica del Norte |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Técnica del Norte - Universidad Técnica del Norte |
| repository_id_str | 4189 |
| rights_invalid_str_mv | Atribución-NoComercial-CompartirIgual 3.0 Ecuador http://creativecommons.org/licenses/by-nc-sa/3.0/ec/ |
| spelling | Sistema de gestión de seguridad de la información conforme a la norma ISO 27001 para la empresa SITEC S.AChiquito Caiza, Jessica FernandaACTIVOS CRÍTICOSGESTIÓN DE RIESGOSMAGERITISPPROVEEDOR DE INTERNETISO27001El presente trabajo propone un plan de seguridad para la gestión de riesgos en la empresa SITEC S.A, quien es proveedor de servicio de Internet (ISP), utilizando como marco principal la metodología Magerit 2013 con la norma ISO 27001. Este enfoque metodológico proporciona una guía sistemática y estructurada para identificar, evaluar y mitigar las amenazas potenciales que afectan a las infraestructuras críticas de la empresa. En la empresa se brinda servicios de internet, están expuestos a una variedad de riesgos que incluyen ataques cibernéticos, fallas de hardware o software y desastres naturales. La adecuada gestión de riesgos permite proteger los activos físicos o tecnológicos, también garantiza la continuidad operativa y la calidad de los servicios que se ofrece a los clientes. El sistema de seguridad desarrollado se fundamenta en el análisis de los activos de la empresa, como servidores, dispositivos de red, sistemas de alimentación interrumpida y sistemas y materiales. Para la realización del análisis se utilizaron herramientas especiales como Mitratec que permite identificar, clasificar y analizar ataques cibernéticos, AEIS SBC permite controlar, proteger y asegurar las comunicaciones y OSware, que permitieron identificar las vulnerabilidades y evaluar el nivel ante amenazas. Los datos recopilados se integraron a una matriz de riesgo que prioriza las amenazas según su impacto, potencial y la probabilidad de ocurrencia, con esto se realiza la implementación de medidas. Los resultados obtenidos constan de la identificación de vulnerabilidades críticas y la propuesta de controles de seguridad. Este estudio resalta la importancia de un sistema de gestión de seguridad de la información en la empresa SITEC S.A asegurando los activos de la empresa y asegurar la confianza del cliente.IngenieríaCuzme Rodríguez, Fabián GeovannyTelecomunicaciones2026-02-11T17:07:00Z2026-02-11T17:07:00Z2026-02-092026-02-11info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfimage/jpeg04/TEL/082https://repositorio.utn.edu.ec/handle/123456789/188670000046525spaIbarra. EcuadorAtribución-NoComercial-CompartirIgual 3.0 Ecuadorhttp://creativecommons.org/licenses/by-nc-sa/3.0/ec/info:eu-repo/semantics/openAccessreponame:Repositorio Universidad Técnica del Norteinstname:Universidad Técnica del Norteinstacron:UTN2026-02-13T11:02:59Zoai:repositorio.utn.edu.ec:123456789/18867Institucionalhttp://repositorio.utn.edu.ec/Universidad públicahttps://www.utn.edu.ec/http://repositorio.utn.edu.ec/oai.Ecuador...opendoar:41892026-02-13T11:02:59Repositorio Universidad Técnica del Norte - Universidad Técnica del Nortefalse |
| spellingShingle | Sistema de gestión de seguridad de la información conforme a la norma ISO 27001 para la empresa SITEC S.A Chiquito Caiza, Jessica Fernanda ACTIVOS CRÍTICOS GESTIÓN DE RIESGOS MAGERIT ISP PROVEEDOR DE INTERNET ISO27001 |
| status_str | publishedVersion |
| title | Sistema de gestión de seguridad de la información conforme a la norma ISO 27001 para la empresa SITEC S.A |
| title_full | Sistema de gestión de seguridad de la información conforme a la norma ISO 27001 para la empresa SITEC S.A |
| title_fullStr | Sistema de gestión de seguridad de la información conforme a la norma ISO 27001 para la empresa SITEC S.A |
| title_full_unstemmed | Sistema de gestión de seguridad de la información conforme a la norma ISO 27001 para la empresa SITEC S.A |
| title_short | Sistema de gestión de seguridad de la información conforme a la norma ISO 27001 para la empresa SITEC S.A |
| title_sort | Sistema de gestión de seguridad de la información conforme a la norma ISO 27001 para la empresa SITEC S.A |
| topic | ACTIVOS CRÍTICOS GESTIÓN DE RIESGOS MAGERIT ISP PROVEEDOR DE INTERNET ISO27001 |
| url | https://repositorio.utn.edu.ec/handle/123456789/18867 |