Please use this identifier to cite or link to this item: http://dspace.ucuenca.edu.ec/handle/123456789/28655
Title: Elaboración y plan de implementación de políticas de seguridad de la información aplicadas a una empresa industrial de alimentos
Authors: Arévalo Moscoso, Franklin Mauricio
metadata.dc.contributor.advisor: Cedillo Orellana, Irene Priscila
Keywords: SEGURIDAD DE LA INFORMACION
ANALISIS DE RIESGOS
POLITICAS DE SEGURIDAD
ISO 27002
TESIS DE MAESTRIA EN GESTION ESTRATEGICA DE TECNOLOGIAS DE LA INFORMACION
Issue Date: 2017
metadata.dc.ucuenca.paginacion: 22 p.
metadata.dc.description.city: 
Cuenca
Series/Report no.: TM4;1283
metadata.dc.type: masterThesis
Abstract: 
In industrial food companies, there is critical information for this type of organizations, such as the data of their customers, suppliers, daily transactions and the main characteristics that define a product such as their recipes, manufacturing process, costs, etc. being necessary that all this information is reliably guarded against the possible risks that may materialize at any time. To protect information systems from increasing levels of cyber threats, organizations currently have the need to establish computer security programs or projects and, because information security policies are a necessary foundation of organizational security programs, there is a need for academic contributions in this area. For this reason, a research and review of topics related to information security, risk management and computer security policies is proposed in this work to later propose an adequate method consisting of 3 stages and a total of 9 steps for the development and diffusion of security policies based on the identification of the possible risks and vulnerabilities that an organization or an area of the organization presents, by selecting the most appropriate controls of the ISO / IEC 27002 standard, which is an internationally accepted guide of good practices that describe the control objectives and recommended controls regarding the security of information for an organization. The application of the proposed methodology is carried out as a case study in the production department of an industrial food production company in the city of Cuenca - Ecuador. This work can serve as a reference to other industrial food companies that need to elaborate in a technical and appropriate way their information security policies; however, it could also be used in companies of different types, making the corresponding validations and their application.
Description: 
En las empresas industriales de alimentos, existe información crítica para este tipo de organizaciones, como los datos de sus clientes, proveedores, transacciones diarias y las características principales que definen un producto como son sus recetas, proceso de fabricación, costos, etc. siendo necesario que toda esta información este resguardada confiablemente ante los posibles riesgos que se puedan materializar en cualquier momento. Para proteger los sistemas de información de los crecientes niveles de amenazas cibernéticas, las organizaciones actualmente tienen la necesidad de establecer programas o proyectos de seguridad informática y, debido a que las políticas de seguridad de la información son una base necesaria de los programas de seguridad organizacional, existe una necesidad de contribuciones académicas en esta área. Por ello se plantea en el presente trabajo una investigación en temas relativos a la seguridad de la información, gestión de riesgos y políticas de seguridad informática para posteriormente plantear un método adecuado consistente de 3 etapas y un total de 9 pasos para el desarrollo y difusión de políticas de seguridad a partir de la identificación de los posibles riesgos y vulnerabilidades que presenta una organización o un área de la misma, seleccionando los controles más adecuados de la norma ISO/IEC 27002, la cual es una guía aceptada internacionalmente de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a la seguridad de la información para una organización. La aplicación de la metodología propuesta se la realiza como un caso de estudio en el departamento de producción de una empresa industrial productora de alimentos en la ciudad de Cuenca - Ecuador. Éste trabajo puede servir como referencia a otras empresas industriales de alimentos que requieran elaborar de manera técnica y apropiada sus políticas de seguridad de la información; sin embargo también podría servir en empresas de diversos tipos, realizando las validaciones correspondientes y su aplicación.
metadata.dc.description.degree: 
Magíster en Gestión Estratégica de Tecnologías de la Información
URI: http://dspace.ucuenca.edu.ec/handle/123456789/28655
Appears in Collections:Tesis Maestrías

Files in This Item:
File Description SizeFormat 
Trabajo de titulación.pdftexto completo11.82 MBAdobe PDFView/Open


This item is protected by original copyright



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

 

Centro de Documentacion Regional "Juan Bautista Vázquez"

Biblioteca Campus Central Biblioteca Campus Salud Biblioteca Campus Yanuncay
Av. 12 de Abril y Calle Agustín Cueva, Telf: 4051000 Ext. 1311, 1312, 1313, 1314. Horario de atención: Lunes-Viernes: 07H00-21H00. Sábados: 08H00-12H00 Av. El Paraíso 3-52, detrás del Hospital Regional "Vicente Corral Moscoso", Telf: 4051000 Ext. 3144. Horario de atención: Lunes-Viernes: 07H00-19H00 Av. 12 de Octubre y Diego de Tapia, antiguo Colegio Orientalista, Telf: 4051000 Ext. 3535 2810706 Ext. 116. Horario de atención: Lunes-Viernes: 07H30-19H00