Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.uta.edu.ec/jspui/handle/123456789/27119
Título : Normativa de seguridad de la información para la protección de los datos en los sistemas informáticos de las empresas de desarrollo de software, basada en la Norma Internacional ISO 27001
Autor : Mayorga Mayorga, Franklin Oswaldo
Quintanilla Guerrero, Gabriela María
Palabras clave : ISO 27001:2013
SISTEMAS INFORMÁTICOS
PROTECCIÓN DE DATOS
NORMATIVAS DE SEGURIDAD
Fecha de publicación : 2018
Editorial : Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Maestría en Gestión de Bases de Datos
Resumen : La investigación Normativa de seguridad de la información para la protección de los datos en los sistemas informáticos de las empresas de desarrollo de software, basada en la norma internacional ISO 27001 (ISO: Organización Internacional de Normalización), tiene como objetivo implementar directrices para gestionar todos los recursos que intervienen en el manejo de la información física y digital dentro de los entornos tecnológicos empresariales. La Norma Internacional empleada para determinar las directrices de seguridad de la información en una empresa de desarrollo de software, es la ISO 27001:2013, que está organizada por 14 dominios (capítulos), 35 categorías y 114 criterios (controles), el planteamiento de la normativa determina los lineamientos que se deben aplicar en lo relativo a políticas de seguridad de la información, organización de la seguridad de la información, seguridad de los recursos humanos, gestión de activos, control de accesos, criptografía, seguridad física y ambiental, seguridad de las operaciones, seguridad en las comunicaciones, adquisición, desarrollo y mantenimientos de sistemas, relación con proveedores, gestión de incidentes de seguridad de la información, aspectos de seguridad de la información dentro de la continuidad del negocio. La seguridad de la información se consigue mediante la implementación de un conjunto de controles, que se deben establecer, implementar, supervisar, revisar y mejorar, cuando sea necesario, para asegurar que se cumplan los objetivos específicos de seguridad y del negocio de la empresa.
URI : http://repositorio.uta.edu.ec/jspui/handle/123456789/27119
Aparece en las colecciones: Maestría en Gestión de Bases de Datos

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
Tesis_ t1355mbd.pdf2,74 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.