Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.uta.edu.ec/jspui/handle/123456789/40779
Registro completo de metadatos
Campo DC | Valor | Lengua/Idioma |
---|---|---|
dc.contributor.advisor | Balarezo López, Julio Enrique | - |
dc.contributor.author | Tenezaca Caizabanda, Marco Orlando | - |
dc.date.accessioned | 2024-02-21T17:35:46Z | - |
dc.date.available | 2024-02-21T17:35:46Z | - |
dc.date.issued | 2024-02 | - |
dc.identifier.uri | https://repositorio.uta.edu.ec/jspui/handle/123456789/40779 | - |
dc.description | En la actualidad la seguridad de la información es un campo fundamental dentro de toda organización, por lo cual su tratamiento necesita tener un análisis profundo para poder garantizar su uso de una forma óptima y segura. En la empresa MEGAKONS S.A. existe un deficiente control y seguimiento de seguridad de la información dentro de sus equipos informáticos, por lo cual pueden existir varias brechas de seguridad las cuales provocaría robo o perdida de los activos informáticos. El siguiente proyecto tiene como finalidad evaluar el sistema de gestión de seguridad de la empresa MEGAKONS S.A. basándose en los controles que posee la norma ISO (Organización Internacional de Normalización) 27001 y todas las políticas a cumplir. Para lo cual se inició analizando los requerimientos de un buen sistema de gestión de seguridad de la información (SGSI), para así obtener mejores resultados dentro de la evaluación. Luego se recolecto información necesaria mediante dos instrumentos de recolección de la información para analizar el estado actual en conocimiento de la seguridad de la información por parte de los empleados y encargados del área de TI (tecnologías de la información). Se utilizo la metodología PDCA (Plan, Do, Check, Act), basada en el ciclo de Deming que se construye de 4 fases (Planear, Hacer, Verificar, Actuar), la cual ayuda a tener una mejor organización al momento de evaluar los diferentes controles de la norma, en la planificación se desarrolla el alcance y las actividades a desarrollar dentro de la evaluación, en la segunda fase se desarrollan las actividades planificadas, en la tercera fase se evalúa los resultados de las actividades. Después de la evaluación de todos los controles del ANEXO A de la norma ISO 27001, se generó un informe en el cual se detalla todos los hallazgos encontrados y emitir conclusiones y recomendaciones. las cuales ayudaran a una mejora continua dentro de la empresa | es_ES |
dc.description.sponsorship | Currently, information security is a fundamental field within every organization, requiring a thorough analysis to ensure its optimal and secure use. MEGAKONS S.A. lacks effective control and monitoring of information security within its computer systems, potentially leading to various security breaches that could result in theft or loss of IT assets. The objective of the following project is to evaluate the security management system of MEGAKONS S.A., based on the controls outlined in the ISO (International Organization for Standardization) 27001 standard and all associated policies. The project began by analyzing the requirements of a robust Information Security Management System (ISMS) to achieve better results in the evaluation. Information was gathered using two data collection instruments to analyze the current level of awareness regarding information security among employees and IT personnel. The PDCA methodology (Plan, Do, Check, Act), based on the Deming cycle consisting of four phases (Plan, Do, Check, Act), was employed. This methodology aids in better organization when assessing different standard controls. The planning phase involves defining the scope and activities for the evaluation, the second phase involves executing the planned activities, and the third phase assesses the results of these activities. Following the evaluation of all controls in Annex A of the ISO 27001 standard, a report was generated detailing all findings and issuing conclusions and recommendations. These findings and recommendations will contribute to continuous improvement within the company. | es_ES |
dc.language.iso | spa | es_ES |
dc.publisher | Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Tecnologías de la Información | es_ES |
dc.rights | openAccess | es_ES |
dc.subject | SGSI | es_ES |
dc.subject | SEGURIDAD DE LA INFORMACIÓN | es_ES |
dc.subject | AUDITORÍA INFORMÁTICA | es_ES |
dc.subject | ISO N27001 | es_ES |
dc.title | Auditoria informática para el análisis de la seguridad en los recursos informáticos utilizando Normas ISO 27001 en Megakons S.A. | es_ES |
dc.type | bachelorThesis | es_ES |
Aparece en las colecciones: | Tesis Tecnologías de la Información |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
t2455ti.pdf | Texto completo | 3,12 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.