RT info:eu-repo/semantics/masterThesis
T1 Diseño de un sistema de gestión de la seguridad de la información en una empresa de recursos humanos
A1 Ma, Xiaoyan
K1 SGSI
K1 Activos informáticos
K1 Análisis de brechas GAP
K1 MAGERIT
K1 Riesgos
K1 ISO 27001:2013
K1 ISMS
K1 Information assets
K1 GAP analysis
K1 Risks
K1 Vulnerability
K1 Vulnerabilidad
K1 Informática
K1 Computer science
AB El presente proyecto tiene como objetivo diseñar un sistema de gestión de seguridad de la información en una empresa de Recursos Humanos, COC M.T., para mejorar la seguridad de los activos informáticos de la empresa. Analizando el estado actual de la gestión de seguridad de la información de la compañía y los problemas a mejorar, se puede concluir que el sistema de gestión existente es inadecuado, la conciencia de seguridad es débil, el mecanismo de supervisión es incompleto, se ignoran los riesgos de seguridad, etc. Con base en el cumplimiento de cada medida de control determinada por el análisis de brechas GAP, y el análisis y evaluación de riesgos por el método MAGERIT, se proponen la política y los tratamientos para construir y mejorar el Sistema de Gestión de Seguridad de la Información de COC M.T., con el fin reducir los riesgos y vulnerabilidades que pueden afectar las operaciones comerciales para garantizar de manera efectiva la seguridad de la información. Este proyecto se basa en la norma ISO 27001: 2013 y la utiliza como una idea orientadora para ayudar a formular un sistema de gestión de seguridad de la información que sea adecuado para la empresa, de modo que la empresa pueda ser más segura, más rápida y proporcione referencias para que otras empresas crezcan en el futuro.
YR 2020
FD 2020
LK http://hdl.handle.net/10017/44660
UL http://hdl.handle.net/10017/44660
LA spa
DS MINDS@UW
RD 23-abr-2024