Elaboración y plan de implementación de políticas de seguridad de la información aplicadas a una empresa industrial de alimentos

Simple item page
dc.contributor.advisorCedillo Orellana, Irene Priscila
dc.contributor.authorArévalo Moscoso, Franklin Mauricio
dc.date.accessioned2017-12-04T16:45:47Z
dc.date.available2017-12-04T16:45:47Z
dc.date.issued2017
dc.descriptionEn las empresas industriales de alimentos, existe información crítica para este tipo de organizaciones, como los datos de sus clientes, proveedores, transacciones diarias y las características principales que definen un producto como son sus recetas, proceso de fabricación, costos, etc. siendo necesario que toda esta información este resguardada confiablemente ante los posibles riesgos que se puedan materializar en cualquier momento. Para proteger los sistemas de información de los crecientes niveles de amenazas cibernéticas, las organizaciones actualmente tienen la necesidad de establecer programas o proyectos de seguridad informática y, debido a que las políticas de seguridad de la información son una base necesaria de los programas de seguridad organizacional, existe una necesidad de contribuciones académicas en esta área. Por ello se plantea en el presente trabajo una investigación en temas relativos a la seguridad de la información, gestión de riesgos y políticas de seguridad informática para posteriormente plantear un método adecuado consistente de 3 etapas y un total de 9 pasos para el desarrollo y difusión de políticas de seguridad a partir de la identificación de los posibles riesgos y vulnerabilidades que presenta una organización o un área de la misma, seleccionando los controles más adecuados de la norma ISO/IEC 27002, la cual es una guía aceptada internacionalmente de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a la seguridad de la información para una organización. La aplicación de la metodología propuesta se la realiza como un caso de estudio en el departamento de producción de una empresa industrial productora de alimentos en la ciudad de Cuenca - Ecuador. Éste trabajo puede servir como referencia a otras empresas industriales de alimentos que requieran elaborar de manera técnica y apropiada sus políticas de seguridad de la información; sin embargo también podría servir en empresas de diversos tipos, realizando las validaciones correspondientes y su aplicación.es_ES
dc.description.abstractIn industrial food companies, there is critical information for this type of organizations, such as the data of their customers, suppliers, daily transactions and the main characteristics that define a product such as their recipes, manufacturing process, costs, etc. being necessary that all this information is reliably guarded against the possible risks that may materialize at any time. To protect information systems from increasing levels of cyber threats, organizations currently have the need to establish computer security programs or projects and, because information security policies are a necessary foundation of organizational security programs, there is a need for academic contributions in this area. For this reason, a research and review of topics related to information security, risk management and computer security policies is proposed in this work to later propose an adequate method consisting of 3 stages and a total of 9 steps for the development and diffusion of security policies based on the identification of the possible risks and vulnerabilities that an organization or an area of the organization presents, by selecting the most appropriate controls of the ISO / IEC 27002 standard, which is an internationally accepted guide of good practices that describe the control objectives and recommended controls regarding the security of information for an organization. The application of the proposed methodology is carried out as a case study in the production department of an industrial food production company in the city of Cuenca - Ecuador. This work can serve as a reference to other industrial food companies that need to elaborate in a technical and appropriate way their information security policies; however, it could also be used in companies of different types, making the corresponding validations and their application.es_ES
dc.description.cityCuencaes_ES
dc.description.degreeMagíster en Gestión Estratégica de Tecnologías de la Informaciónes_ES
dc.formatapplication/pdfes_ES
dc.identifier.urihttp://dspace.ucuenca.edu.ec/handle/123456789/28655
dc.language.isospaes_ES
dc.relation.ispartofseriesTM4;1283
dc.subjectSeguridad De La Informaciones_ES
dc.subjectAnalisis De Riesgoses_ES
dc.subjectPoliticas De Seguridades_ES
dc.subjectIso 27002es_ES
dc.subjectTesis De Maestria En Gestion Estrategica De Tecnologias De La Informaciones_ES
dc.titleElaboración y plan de implementación de políticas de seguridad de la información aplicadas a una empresa industrial de alimentoses_ES
dc.typemasterThesises_ES
dc.ucuenca.id0102815842es_ES
dc.ucuenca.idautor0102868080es_ES
dc.ucuenca.paginacion22 páginases_ES

Files

Original bundle

Now showing 1 - 1 of 1
Thumbnail Image
Name:
Trabajo de titulación.pdf
Size:
11.54 MB
Format:
Adobe Portable Document Format
Description:
texto completo
Download

License bundle

Now showing 1 - 1 of 1
No Thumbnail Available
Name:
license.txt
Size:
19.88 KB
Format:
Item-specific license agreed upon to submission
Description:
Download

Collections

Facultad de Ingeniería Tesis Maestrías