Propuesta de un manual de políticas de seguridad informática mediante la aplicación de normas ISO/IEC 38500 e ISO/IEC 27001 alineadas al componente humano para la empresa  WILPRO S. A

DSpace Principal
→
Posgrados
→
Maestria en Seguridad Informática
→
Tesis - Maestría en Seguridad Informática
→
Ver ítem

Propuesta de un manual de políticas de seguridad informática mediante la aplicación de normas ISO/IEC 38500 e ISO/IEC 27001 alineadas al componente humano para la empresa WILPRO S. A

Toasa Guachi Renato Mauricio ; Urdaneta Herrera, Maryory, Bazán Obregón, Mauricio Antonio

URI: http://repositorio.uisrael.edu.ec/handle/47000/4071

Fecha: 2024-03

Resumen:

El presente proyecto está enmarcado en una propuesta de un manual de políticas de seguridad informática mediante la aplicación de normas ISO/IEC 38500 e ISO/IEC 27001 alineadas al componente humano para la empresa WILPRO S.A El factor humano es un componente esencial dentro de los esquemas de la tecnología de información, es por lo que mediante la alineación de las normas técnicas ISO/IEC 38500 (gobernanza de tecnologías) que está basada en seis principios sobre el uso adecuado de las Tecnologías de la Información y las Comunicaciones (TIC) dentro de ello está el principio del factor humano en donde se resalta la importancia de contar con personal capacitado. Así mismo complementarlo con la ISO/IEC 27001 referente a los requisitos para implementar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) (Ibarra y Cordero, 2022) En esta línea, el tema de estudio aborda una proposición que se enfoca en políticas de seguridad de la información (PSI) que constituyen criterios, normativas y directrices que deben seguir los colaboradores que utilizan la infraestructura de una empresa. De acuerdo con IRONTEC (2022) las PSI están conformados en un documento de alto nivel que denota el compromiso de la gerencia con la seguridad de la información y que a su vez se estructura de lineamientos y procedimientos que deben ser implementados para gestionar la seguridad de la información, garantizando la confidencialidad, integridad y disponibilidad de la información y minimizar los riesgos que le afectan.

Descripción:

This project is framed in a proposal for a policy manual computer security through the application of ISO/IEC 38500 and ISO/IEC 27001 standards aligned to the human component for the company WILPRO S.A The human factor is an essential component within the schemes of technology information, that is why by aligning the technical standards ISO/IEC 38500 (technology governance) which is based on six principles on the appropriate use of technologies Information and Communications Technologies (ICT) within it is the principle of human factor where the importance of having trained personnel is highlighted. In addition complement it with ISO/IEC 27001 regarding the requirements to implement, maintain and improve an Information Security Management System (ISMS) (Ibarra and Cordero, 2022) Along these lines, the topic of study addresses a proposition that focuses on information security (PSI) that constitute criteria, regulations and guidelines that must Follow the collaborators who use a company's infrastructure. In accordance with IRONTEC (2022) the PSI are made up of a high-level document that denotes the management's commitment to information security and which in turn is structured in guidelines and procedures that must be implemented to manage the security of the information, guaranteeing the confidentiality, integrity and availability of the information and minimize the risks that affect you.

Mostrar el registro completo del ítem