Plan de gestión de seguridad de la información para la EP-EMAPA-A con la norma ISO/IEC27001:2013
- Format
- BachelorThesis
- Status
- publishedVersion
- Description
En la actualidad el manejo de la información dentro de las empresas cobra importancia, esto se debe al incremento de incidentes, que se han generado sobre todo en las empresas del sector público y que ha provocado afectaciones a nivel interno influye en la continuidad operativa de la organización, esto acarrea problemas a nivel económico y legal, bajo este contexto, se plantea el objetivo de esta investigación en desarrollar un plan de gestión de seguridad de la información para la EP-EMAPA-A con la norma ISO/IEC 27001:2013 para el centro de la base de datos (cuarto frio). La metodología fue descriptiva con corte transversal, porque permitió observar y describir, como se manejan los activos y procesos, su manipulación, custodia, confidencialidad, integridad y seguridad, a fin de establecer un estudio del análisis y gestión de riesgos. La población de estudio fueron cinco representantes del área de TI, a quienes, se les aplicó entrevistas y, para el diagnóstico de la situación actual, se utilizó la metodología MAGERIT, que se apoya en las Normas ISO 2700. Dentro de los principales hallazgos, se demostró los riesgos potenciales contra los activos de seguridad, es la falta de procedimientos de seguridad y la poca importancia de capacitación en temas de ciberseguridad a los servidores y base de datos. Como una conclusión relevante, se establece la necesidad de desarrollar políticas de seguridad de la información, enfocado en el área de ciberseguridad, y orientada a la protección de los activos de la base de datos.
Pontificia Universidad Católica del Ecuador, Escuela de Sistemas
Ingeniero/a en Sistemas de Información
- Publication Year
- 2022
- Language
- spa
- Topic
- INFORMACIÓN. ACTIVO. NORMA ISO/IEC 27001:2013
- Repository
- Repositorio Pontificia Universidad Católica del Ecuador Sede Ambato
- Get full text
- https://repositorio.pucesa.edu.ec/handle/123456789/3949
- Rights
- openAccess
- License