Por favor, use este identificador para citar o enlazar este ítem:
http://www.dspace.espol.edu.ec/handle/123456789/67414| Título : | Diseño de políticas de seguridad para la protección de la información de una empresa de desarrollo de software, basadas en las normativas internacionales ISO 27001 e ISO 22301 |
| Autor : | García Cox, Milton Fabrizio Vivanco Rodríguez, Andrea Fernanda Freire Cobo, Lenin Eduardo, Director |
| Palabras clave : | Diseño Políticas de seguridad Empresa Desarrollo de software Normativas internacionales ISO 27001 e ISO 22301 |
| Fecha de publicación : | 2025 |
| Editorial : | ESPOL.FIEC |
| Citación : | García Cox M.F; Vivanco Rodríguez A,F. (2025) Diseño de políticas de seguridad para la protección de la información de una empresa de desarrollo de software, basadas en las normativas internacionales ISO 27001 e ISO 22301 [Proyecto de Titulación] Escuela Superior Politécnica del Litoral |
| Resumen : | CONDITION FOR PUBLICATION OF PROJECT. |
| Descripción : | CONDICIONAMIENTO DE PUBLICACION DE PROYECTO. El presente trabajo de titulación se enfoca en la evaluación y fortalecimiento de la seguridad informática en entornos empresariales, con el objetivo de mitigar riesgos y vulnerabilidades en infraestructuras críticas, asegurando la protección de la información y la continuidad del negocio. A diferencia de enfoques generales de ciberseguridad, este estudio se centra en la aplicación de metodologías de evaluación de riesgos adaptadas a empresas de desarrollo de software, considerando sus necesidades específicas y el cumplimiento de normativas internacionales. El estudio propone un modelo de gestión de riesgos basado en el análisis de seguridad en infraestructura tecnológica y recursos humanos. La investigación documental y el levantamiento de información a través del talento humano permiten identificar brechas de seguridad y evaluar el impacto de posibles incidentes. Además, la aplicación de las normativas ISO 27001 e ISO 22301 facilita la definición de estrategias efectivas para la gestión y tratamiento de estos incidentes. Este enfoque facilita la detección de vulnerabilidades y la implementación de estrategias de mitigación efectivas. Uno de los aspectos clave de este proyecto es el desarrollo de un marco de trabajo integrado por políticas que combinan buenas prácticas en ciberseguridad con la automatización de procesos de monitoreo y respuesta ante amenazas. Este modelo optimiza la detección temprana de riesgos y fortalece la resiliencia operativa de las organizaciones frente a posibles ataques. Como resultado, el estudio presenta una serie de recomendaciones y un esquema de seguridad adaptable a distintas empresas del sector tecnológico. La implementación de estas medidas no solo mejora la postura de seguridad de las organizaciones, sino que también contribuye a una mayor continuidad operativa y protección de activos digitales. |
| URI : | http://www.dspace.espol.edu.ec/handle/123456789/67414 |
| metadata.dc.identifier.codigoproyectointegrador: | POSTG183 |
| Aparece en las colecciones: | Tesis de Maestría en Seguridad Informática |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| T-115530 POSTG183 GARCIA-VIVANCO.pdf | 1.35 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.