| Summary: | Al ser la información un bien valioso para las empresas, debe estar debidamente protegida mediante políticas de seguridad que permitan una adecuada gestión de la seguridad de la información. Una correcta administración de las Tecnologías de la Información y Comunicación (TICs), una cultura de ética en el manejo y cuidado de la información, y un correcto modelo administrativo, basado en los objetivos claros y la legislación vigente, puede proteger los intereses de la empresa, asegurando la continuidad del negocio.
Partiendo de la necesidad de determinar la factibilidad de implementar un sistema de seguridad de la información, en pequeñas empresas, el presente proyecto de tesis propone analizar el estado de una empresa local dedicada a brindar servicios profesionales en el área de la consultoría técnica, y, con estos resultados, establecer un esquema que se pueda seguir para implementar, mejorar y mantener un sistema de gestión de seguridad de la información óptimo, acorde con los requerimientos e inversión que ésta pueda hacer.
Se hace un análisis en base a las mejores prácticas recomendadas por la norma NTE INEN ISO/IEC 27002, en cada una de las áreas y las TICs que la empresa dispone para el desarrollo de sus actividades diarias.
|
|---|