Propuesta de un plan de mitigación de riesgos basado en la evaluación de los controles de la ISO 27002, para la identificación de vulnerabilidades: Caso empresa DIBEAL.

Taco Paspuel, Juan Pablo

DSpace Principal
→
Posgrados
→
Maestria en Seguridad Informática
→
Tesis - Maestría en Seguridad Informática
→
Ver ítem

Propuesta de un plan de mitigación de riesgos basado en la evaluación de los controles de la ISO 27002, para la identificación de vulnerabilidades: Caso empresa DIBEAL.

Taco Paspuel, Juan Pablo

URI: http://repositorio.uisrael.edu.ec/handle/47000/4138

Fecha: 2024-03

Resumen:

Las TIC, cada vez más se han vuelto parte del diario vivir para mucha gente, con el transcurso de los años han evolucionado trayendo consigo beneficios en su aplicación en diversas áreas como; educación, entretenimiento, negocios, etc. (Moya, 2016). En los últimos años se ha evidencia el aumento del uso de ordenadores y de redes de comunicación por parte de las diferentes organizaciones de nuestro medio, para la ejecución de sus actividades económicas, mediante la transferencia procesamiento y almacenamiento de información, que ha convertido a esta en uno de los activos más valiosos de las empresas, dicha información está siendo objeto de constante amenaza por parte de los ciberdelincuentes y puede estar vulnerable si no se toma las medidas de protección adecuadas (Cayambe, 2023). El trabajo de investigación tiene como objetivo proponer un plan de mitigación de riesgos basado en la evaluación de los controles de la ISO 27002, para la identificación de vulnerabilidades: Caso empresa DIBEAL., para lo cual se identificará la situación actual de los controles de ciberseguridad existentes y evaluarlos, con la finalidad de identificar las vulnerabilidades existentes y proponer un plan de seguridad que ayude a mitigarlas. (Rouse, 2020)

Descripción:

ICTs have increasingly become part of daily life for many people, with the Over the years they have evolved, bringing with them benefits in their application in various areas such as; education, entertainment, business, etc. (Moya, 2016). In recent years there has been an increase in the use of computers and networks. communication by the different organizations in our environment, for the execution of their economic activities, through the transfer, processing and storage of information, which has turned it into one of the most valuable assets of companies, said information is being constantly threatened by cybercriminals and It can be vulnerable if adequate protection measures are not taken (Cayambe, 2023). The objective of the research work is to propose a mitigation plan for risks based on the evaluation of ISO 27002 controls, for the identification of vulnerabilities: DIBEAL company case, for which the current situation of the existing cybersecurity controls and evaluate them, in order to identify the existing vulnerabilities and propose a security plan that helps mitigate them. (Rouse, 2020)

Mostrar el registro completo del ítem