Elaboración y plan de implementación de políticas de seguridad de la información aplicadas a una empresa industrial de alimentos
En las empresas industriales de alimentos, existe información crítica para este tipo de organizaciones, como los datos de sus clientes, proveedores, transacciones diarias y las características principales que definen un producto como son sus recetas, proceso de fabricación, costos, etc. siendo neces...
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | masterThesis |
| Language: | spa |
| Published: |
2017
|
| Subjects: | |
| Online Access: | http://dspace.ucuenca.edu.ec/handle/123456789/28655 |
| _version_ | 1785802388817313792 |
|---|---|
| author | Arévalo Moscoso, Franklin Mauricio |
| author2 | Cedillo Orellana, Irene Priscila |
| author_facet | Cedillo Orellana, Irene Priscila Arévalo Moscoso, Franklin Mauricio |
| author_sort | Arévalo Moscoso, Franklin Mauricio |
| collection | DSpace |
| description | En las empresas industriales de alimentos, existe información crítica para este tipo de organizaciones, como los datos de sus clientes, proveedores, transacciones diarias y las características principales que definen un producto como son sus recetas, proceso de fabricación, costos, etc. siendo necesario que toda esta información este resguardada confiablemente ante los posibles riesgos que se puedan materializar en cualquier momento.
Para proteger los sistemas de información de los crecientes niveles de amenazas cibernéticas, las organizaciones actualmente tienen la necesidad de establecer programas o proyectos de seguridad informática y, debido a que las políticas de seguridad de la información son una base necesaria de los programas de seguridad organizacional, existe una necesidad de contribuciones académicas en esta área.
Por ello se plantea en el presente trabajo una investigación en temas relativos a la seguridad de la información, gestión de riesgos y políticas de seguridad informática para posteriormente plantear un método adecuado consistente de 3 etapas y un total de 9 pasos para el desarrollo y difusión de políticas de seguridad a partir de la identificación de los posibles riesgos y vulnerabilidades que presenta una organización o un área de la misma, seleccionando los controles más adecuados de la norma ISO/IEC 27002, la cual es una guía aceptada internacionalmente de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a la seguridad de la información para una organización.
La aplicación de la metodología propuesta se la realiza como un caso de estudio en el departamento de producción de una empresa industrial productora de alimentos en la ciudad de Cuenca - Ecuador. Éste trabajo puede servir como referencia a otras empresas industriales de alimentos que requieran elaborar de manera técnica y apropiada sus políticas de seguridad de la información; sin embargo también podría servir en empresas de diversos tipos, realizando las validaciones correspondientes y su aplicación. |
| format | masterThesis |
| id | oai:dspace.ucuenca.edu.ec:123456789-28655 |
| institution | Universidad de Cuenca |
| language | spa |
| publishDate | 2017 |
| record_format | dspace |
| spelling | oai:dspace.ucuenca.edu.ec:123456789-286552020-08-03T17:18:02Z Elaboración y plan de implementación de políticas de seguridad de la información aplicadas a una empresa industrial de alimentos Arévalo Moscoso, Franklin Mauricio Cedillo Orellana, Irene Priscila Seguridad De La Informacion Analisis De Riesgos Politicas De Seguridad Iso 27002 Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion En las empresas industriales de alimentos, existe información crítica para este tipo de organizaciones, como los datos de sus clientes, proveedores, transacciones diarias y las características principales que definen un producto como son sus recetas, proceso de fabricación, costos, etc. siendo necesario que toda esta información este resguardada confiablemente ante los posibles riesgos que se puedan materializar en cualquier momento. Para proteger los sistemas de información de los crecientes niveles de amenazas cibernéticas, las organizaciones actualmente tienen la necesidad de establecer programas o proyectos de seguridad informática y, debido a que las políticas de seguridad de la información son una base necesaria de los programas de seguridad organizacional, existe una necesidad de contribuciones académicas en esta área. Por ello se plantea en el presente trabajo una investigación en temas relativos a la seguridad de la información, gestión de riesgos y políticas de seguridad informática para posteriormente plantear un método adecuado consistente de 3 etapas y un total de 9 pasos para el desarrollo y difusión de políticas de seguridad a partir de la identificación de los posibles riesgos y vulnerabilidades que presenta una organización o un área de la misma, seleccionando los controles más adecuados de la norma ISO/IEC 27002, la cual es una guía aceptada internacionalmente de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a la seguridad de la información para una organización. La aplicación de la metodología propuesta se la realiza como un caso de estudio en el departamento de producción de una empresa industrial productora de alimentos en la ciudad de Cuenca - Ecuador. Éste trabajo puede servir como referencia a otras empresas industriales de alimentos que requieran elaborar de manera técnica y apropiada sus políticas de seguridad de la información; sin embargo también podría servir en empresas de diversos tipos, realizando las validaciones correspondientes y su aplicación. In industrial food companies, there is critical information for this type of organizations, such as the data of their customers, suppliers, daily transactions and the main characteristics that define a product such as their recipes, manufacturing process, costs, etc. being necessary that all this information is reliably guarded against the possible risks that may materialize at any time. To protect information systems from increasing levels of cyber threats, organizations currently have the need to establish computer security programs or projects and, because information security policies are a necessary foundation of organizational security programs, there is a need for academic contributions in this area. For this reason, a research and review of topics related to information security, risk management and computer security policies is proposed in this work to later propose an adequate method consisting of 3 stages and a total of 9 steps for the development and diffusion of security policies based on the identification of the possible risks and vulnerabilities that an organization or an area of the organization presents, by selecting the most appropriate controls of the ISO / IEC 27002 standard, which is an internationally accepted guide of good practices that describe the control objectives and recommended controls regarding the security of information for an organization. The application of the proposed methodology is carried out as a case study in the production department of an industrial food production company in the city of Cuenca - Ecuador. This work can serve as a reference to other industrial food companies that need to elaborate in a technical and appropriate way their information security policies; however, it could also be used in companies of different types, making the corresponding validations and their application. Magíster en Gestión Estratégica de Tecnologías de la Información Cuenca 2017-12-04T16:45:47Z 2017-12-04T16:45:47Z 2017 masterThesis http://dspace.ucuenca.edu.ec/handle/123456789/28655 spa TM4;1283 application/pdf application/pdf |
| spellingShingle | Seguridad De La Informacion Analisis De Riesgos Politicas De Seguridad Iso 27002 Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion Arévalo Moscoso, Franklin Mauricio Elaboración y plan de implementación de políticas de seguridad de la información aplicadas a una empresa industrial de alimentos |
| title | Elaboración y plan de implementación de políticas de seguridad de la información aplicadas a una empresa industrial de alimentos |
| title_full | Elaboración y plan de implementación de políticas de seguridad de la información aplicadas a una empresa industrial de alimentos |
| title_fullStr | Elaboración y plan de implementación de políticas de seguridad de la información aplicadas a una empresa industrial de alimentos |
| title_full_unstemmed | Elaboración y plan de implementación de políticas de seguridad de la información aplicadas a una empresa industrial de alimentos |
| title_short | Elaboración y plan de implementación de políticas de seguridad de la información aplicadas a una empresa industrial de alimentos |
| title_sort | elaboración y plan de implementación de políticas de seguridad de la información aplicadas a una empresa industrial de alimentos |
| topic | Seguridad De La Informacion Analisis De Riesgos Politicas De Seguridad Iso 27002 Tesis De Maestria En Gestion Estrategica De Tecnologias De La Informacion |
| url | http://dspace.ucuenca.edu.ec/handle/123456789/28655 |
| work_keys_str_mv | AT arevalomoscosofranklinmauricio elaboracionyplandeimplementaciondepoliticasdeseguridaddelainformacionaplicadasaunaempresaindustrialdealimentos |