DSpace Collection:
http://www.dspace.espol.edu.ec/handle/123456789/6961
2024-03-29T04:45:38ZEstándar ISO/IEC 27002 para centro de cómputo de la facultad de Ingeniería en Electricidad y Computación (FIEC- ESPOL).
http://www.dspace.espol.edu.ec/handle/123456789/55248
Title: Estándar ISO/IEC 27002 para centro de cómputo de la facultad de Ingeniería en Electricidad y Computación (FIEC- ESPOL).
Authors: Romero Vera, Célida Fabiola; Castillo Ley, José Ricardo
Abstract: La presente tesis muestra una revisión en los dominios de seguridad física y ambiental; y de la gestión de la continuidad del negocio, tal como se establece en el estándar ISO/IEC 27002; aplicado al Centro de Cómputo de la Facultad de Ingeniería en Electricidad y Computación. La tesis está constituida por cuatro capítulos: En el capítulo 1 se establece los antecedentes sobre la importancia de la Seguridad de la información; además se indican las justificaciones para el desarrollo de esta tesis, así como hacia donde se encuentra orientado. En el capítulo 2 se describen los fundamentos teóricos de un sistema de gestión de la seguridad de la información, así como la familia de Normas ISO 27000, involucrando la ISO/IEC 27002, como estándar a ser revisado. En el capítulo 3 se detalla la situación actual que envuelven las actividades desarrolladas dentro del Centro de Cómputo de la FIEC. En el capítulo 4 se muestran la ejecución del plan de trabajo realizada al área. Por último, se presentan las conclusiones y recomendaciones basadas en la revisión realizada en el presente documento.2011-01-01T00:00:00ZAuditoria en el Proceso de Facturación
http://www.dspace.espol.edu.ec/handle/123456789/55240
Title: Auditoria en el Proceso de Facturación
Authors: Játiva Vásconez, Catania; Chávez, María Verónica
Abstract: El presente proyecto establece la elaboración de una auditoria del proceso de Facturación
que se ha identificado entre los más críticos de la instrucción educativa en la hemos
elaborado nuestra tesis de graduación.
Se ha realizado una revisión sobre los controles internos establecidos en la institución
para este proceso, utilizando metodologías y normas que nos han proporcionado los
lineamientos para lograr identificar la efectividad o deficiencia de los mismos.
Como resultado se presenta un informe que contiene la opinión sobre la seguridad
razonable acerca del diseño y operación de controles definidos en el proceso. Así
también se han elaborado recomendaciones sobre el control interno que servirán como
oportunidades de mejora para la institución.2011-01-01T00:00:00ZEstablecer un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001
http://www.dspace.espol.edu.ec/handle/123456789/55191
Title: Establecer un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001
Authors: Morocho Román, Rodrigo Fernando; Rivas Asanza, Wilmer Braulio
Abstract: Hoy en día una gran cantidad de organizaciones sean públicas o
privadas, de tamaño micro, medianas o multinacionales, están
amenazadas continuamente en sus activos por riesgos que ponen en
peligro la integridad, confidencialidad y disponibilidad de la información, lo
mismo que la consecución de los objetivos del negocio, riesgos que
provienen tanto del exterior como del interior de las organizaciones, los
puntos débiles de los sistemas de información pueden representar graves
problemas, de tal forma que para poder trabajar en un entorno como este
de manera segura, las empresas pueden asegurar sus datos e
información de valor con la ayuda de un Sistema de Gestión de Seguridad
de la Información (SGSI).
La Seguridad de la Información se refiere a la protección de los activos de
información fundamentales para el éxito de las organizaciones, esta
seguridad puede ser establecida con ayuda de la norma ISO/IEC 27001,
al implementar un modelo de administración de la seguridad de la
información basada en las mejores prácticas existentes en el mercado,
como la norma ISO/IEC 27001, las organizaciones protegen su
información contra las amenazas y vulnerabilidades, asegurando con esto
la continuidad de sus negocios y minimizando los riesgos a los que están
expuestas.
En las organizaciones del medio el tema de certificación en aspectos de
seguridad de la información, aún no ha sido considerado con la seriedad
que merece, sin embargo, no cabe duda que lo será en poco tiempo. Se
puede decir, que la certificación ISO/IEC 27001, será casi una obligación
de cualquier empresa que desee competir en el mercado en el corto
plazo, lo cual es lógico, pues si se desea interrelacionar sistemas de
clientes, control de stock, facturación, pedidos, productos, etc. entre
diferentes organizaciones, se deben exigir mutuamente niveles concretos
y adecuados de seguridad de la información.2010-01-01T00:00:00ZDiseño de un sistema de gestión de seguridad informática
http://www.dspace.espol.edu.ec/handle/123456789/52700
Title: Diseño de un sistema de gestión de seguridad informática
Authors: León Medrano, Félix; Mata Zavala, Mónica; Mendoza Villacreses, Sofía
Abstract: En el presente trabajo se expone el diseño de un sistema de gestión de seguridad informática con el deseo de ayudar a las organizaciones a obtener los mecanismos de seguridad adecuados y aprovechando el interés de las mismas en temas relacionados al análisis, diseño e implementación de estos sistemas con la finalidad de fomentar las bases para su futura implementación de acuerdo a los parámetros establecidos en el diseño del mismo.2006-01-01T00:00:00Z