Elaboración y plan de implementación de políticas de seguridad de la información aplicadas a una empresa industrial de alimentos

Elaboración y plan de implementación de políticas de seguridad de la información aplicadas a una empresa industrial de alimentos

En las empresas industriales de alimentos, existe información crítica para este tipo de organizaciones, como los datos de sus clientes, proveedores, transacciones diarias y las características principales que definen un producto como son sus recetas, proceso de fabricación, costos, etc. siendo neces...

Full description

Bibliographic Details
Main Author: Arévalo Moscoso, Franklin Mauricio
Other Authors: Cedillo Orellana, Irene Priscila
Format: masterThesis
Language:spa
Published: 2017
Subjects:
Seguridad De La Informacion
Analisis De Riesgos
Politicas De Seguridad
Iso 27002
Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion
Online Access:http://dspace.ucuenca.edu.ec/handle/123456789/28655
Description
Summary:En las empresas industriales de alimentos, existe información crítica para este tipo de organizaciones, como los datos de sus clientes, proveedores, transacciones diarias y las características principales que definen un producto como son sus recetas, proceso de fabricación, costos, etc. siendo necesario que toda esta información este resguardada confiablemente ante los posibles riesgos que se puedan materializar en cualquier momento. Para proteger los sistemas de información de los crecientes niveles de amenazas cibernéticas, las organizaciones actualmente tienen la necesidad de establecer programas o proyectos de seguridad informática y, debido a que las políticas de seguridad de la información son una base necesaria de los programas de seguridad organizacional, existe una necesidad de contribuciones académicas en esta área. Por ello se plantea en el presente trabajo una investigación en temas relativos a la seguridad de la información, gestión de riesgos y políticas de seguridad informática para posteriormente plantear un método adecuado consistente de 3 etapas y un total de 9 pasos para el desarrollo y difusión de políticas de seguridad a partir de la identificación de los posibles riesgos y vulnerabilidades que presenta una organización o un área de la misma, seleccionando los controles más adecuados de la norma ISO/IEC 27002, la cual es una guía aceptada internacionalmente de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a la seguridad de la información para una organización. La aplicación de la metodología propuesta se la realiza como un caso de estudio en el departamento de producción de una empresa industrial productora de alimentos en la ciudad de Cuenca - Ecuador. Éste trabajo puede servir como referencia a otras empresas industriales de alimentos que requieran elaborar de manera técnica y apropiada sus políticas de seguridad de la información; sin embargo también podría servir en empresas de diversos tipos, realizando las validaciones correspondientes y su aplicación.

Similar Items