dc.contributor.advisor | Jordán Cordones, Freddy Maximiliano | |
dc.contributor.author | Cruz Candelario, Zaida Andrea | |
dc.date.accessioned | 2023-05-26T02:28:25Z | |
dc.date.available | 2023-05-26T02:28:25Z | |
dc.date.issued | 2023 | |
dc.identifier.uri | http://dspace.utb.edu.ec/handle/49000/13971 | |
dc.description | This research is based on an exhaustive review of the ISO 27000 standards and their application in similar organizations. An information security audit was carried out in the company 17 de noviembre S.A. to identify the existing weaknesses in the security system and then an action plan based on the best practices and recommendations of ISO 27000 was designed. The knowledge acquired in the investigation was integrated to develop an information security plan for the company 17 de noviembre S.A. The plan includes the identification and classification of critical information, the design of security policies and procedures, the implementation of access controls, and the training of personnel in information security. It is relevant to highlight that the purpose of having an Information Security System is to ensure that the members of the company know, manage and minimize the associated risks. According to ISO/IEC 2700, (2022) it is essential to document, systematize and structure each procedure in order to establish policies and procedures related to the objectives of the institution and obtain the maximum benefit. To achieve this, it is recommended to follow the international standards detailed below. | es_ES |
dc.description | This research is based on an exhaustive review of the ISO 27000 standards and their application in similar organizations. An information security audit was carried out in the company 17 de noviembre S.A. to identify the existing weaknesses in the security system and then an action plan based on the best practices and recommendations of ISO 27000 was designed. The knowledge acquired in the investigation was integrated to develop an information security plan for the company 17 de noviembre S.A. The plan includes the identification and classification of critical information, the design of security policies and procedures, the implementation of access controls, and the training of personnel in information security. It is relevant to highlight that the purpose of having an Information Security System is to ensure that the members of the company know, manage and minimize the associated risks. According to ISO/IEC 2700, (2022) it is essential to document, systematize and structure each procedure in order to establish policies and procedures related to the objectives of the institution and obtain the maximum benefit. To achieve this, it is recommended to follow the international standards detailed below. | es_ES |
dc.description.abstract | La presente investigación se basa en una revisión exhaustiva de las normas ISO 27000 y su aplicación en organizaciones similares. Se llevó a cabo una auditoría de seguridad de la información en la compañía 17 de noviembre S.A. para identificar las debilidades existentes en el sistema de seguridad y luego se diseñó un plan de acción basado en las mejores prácticas y recomendaciones de ISO 27000.
Se integraron los conocimientos adquiridos en la investigación para desarrollar un plan de seguridad de la información para la compañía 17 de noviembre S.A. El plan incluye la identificación y clasificación de la información crítica, el diseño de políticas y procedimientos de seguridad, la implementación de controles de acceso y la capacitación del personal en seguridad de la información. Es relevante destacar que el propósito de contar con un Sistema de Seguridad de la Información es asegurar que los miembros de la compañía conozcan, gestionen y minimicen los riesgos asociados. Según ISO/IEC 2700, (2022) es esencial documentar, sistematizar y estructurar cada procedimiento con el fin de establecer políticas y procedimientos relacionados con los objetivos de la institución y obtener el máximo beneficio. Para lograr esto, se recomienda seguir los estándares internacionales que se detallan a continuación. | es_ES |
dc.format.extent | 26 p. | es_ES |
dc.language.iso | es | es_ES |
dc.publisher | Babahoyo: UTB-FAFI. 2023 | es_ES |
dc.rights | Atribución-NoComercial-SinDerivadas 3.0 Ecuador | * |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/ec/ | * |
dc.subject | Seguridad informática | es_ES |
dc.subject | Normas | es_ES |
dc.subject | Tecnología | es_ES |
dc.subject | Sistemas | es_ES |
dc.subject | Información | es_ES |
dc.title | Análisis y planificación de la seguridad de la información basado en las normas ISO 27000 de la compañía de transporte pesado 17 de noviembre. | es_ES |
dc.type | bachelorThesis | es_ES |