1. Repositorio Universidad Técnica de Ambato
  2. Ingeniería en Sistemas, Electrónica e Industrial
  3. Tesis Tecnologías de la Información
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uta.edu.ec/jspui/handle/123456789/40779
Título : Auditoria informática para el análisis de la seguridad en los recursos informáticos utilizando Normas ISO 27001 en Megakons S.A.
Autor : Balarezo López, Julio Enrique
Tenezaca Caizabanda, Marco Orlando
Palabras clave : SGSI
SEGURIDAD DE LA INFORMACIÓN
AUDITORÍA INFORMÁTICA
ISO N27001
Fecha de publicación : feb-2024
Editorial : Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Tecnologías de la Información
Descripción : En la actualidad la seguridad de la información es un campo fundamental dentro de toda organización, por lo cual su tratamiento necesita tener un análisis profundo para poder garantizar su uso de una forma óptima y segura. En la empresa MEGAKONS S.A. existe un deficiente control y seguimiento de seguridad de la información dentro de sus equipos informáticos, por lo cual pueden existir varias brechas de seguridad las cuales provocaría robo o perdida de los activos informáticos. El siguiente proyecto tiene como finalidad evaluar el sistema de gestión de seguridad de la empresa MEGAKONS S.A. basándose en los controles que posee la norma ISO (Organización Internacional de Normalización) 27001 y todas las políticas a cumplir. Para lo cual se inició analizando los requerimientos de un buen sistema de gestión de seguridad de la información (SGSI), para así obtener mejores resultados dentro de la evaluación. Luego se recolecto información necesaria mediante dos instrumentos de recolección de la información para analizar el estado actual en conocimiento de la seguridad de la información por parte de los empleados y encargados del área de TI (tecnologías de la información). Se utilizo la metodología PDCA (Plan, Do, Check, Act), basada en el ciclo de Deming que se construye de 4 fases (Planear, Hacer, Verificar, Actuar), la cual ayuda a tener una mejor organización al momento de evaluar los diferentes controles de la norma, en la planificación se desarrolla el alcance y las actividades a desarrollar dentro de la evaluación, en la segunda fase se desarrollan las actividades planificadas, en la tercera fase se evalúa los resultados de las actividades. Después de la evaluación de todos los controles del ANEXO A de la norma ISO 27001, se generó un informe en el cual se detalla todos los hallazgos encontrados y emitir conclusiones y recomendaciones. las cuales ayudaran a una mejora continua dentro de la empresa
URI : https://repositorio.uta.edu.ec/jspui/handle/123456789/40779
Aparece en las colecciones: Tesis Tecnologías de la Información

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
t2455ti.pdfTexto completo3,12 MBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.