Repositorio Digital EPN- Diseño de Un Sistema de Gestión de Seguridad de La Información (SGSI)...
3
Repositorio Digital EPN (/) / Facultad de Ingeniería Eléctrica y Electrónica (FIEE) (/handle/15000/13) / Ingeniería Electrónica y Redes de Información (IER) (/handle/15000/16) / Tesis Electrónica y Redes de Información (IER) (/handle/15000/33) Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/8125 Título: Diseño de un Sistema de Gestión de Seguridad de la Información (SGSI) para un data center tier III de un Proveedor de Servicios de Internet (ISP) tipo, de la ciudad de Quito Autor: Enriquez Novillo, Vodia Sebastián (/browse?type=author& value=Enriquez+Novillo%2C+Vodia+Sebasti%C3%A1n) Torres Enríquez, Pablo Andrés (/browse?type=author&value=Torres+Enr %C3%ADquez%2C+Pablo+Andr%C3%A9s) DSpace JSPUI DSpace preserves and enables easy and open access to all types of digital content including text, images, moving images, mpegs and data sets Learn More (http://www.dspace.org) Repositorio Digital EPN: Diseño de un Sistema de Gestión de Seguridad ... http://bibdigital.epn.edu.ec/handle/15000/8125 1 de 3 25/05/2015 10:20
-
Upload
carlos-leon -
Category
Documents
-
view
1 -
download
0
description
iso 27001
Transcript of Repositorio Digital EPN- Diseño de Un Sistema de Gestión de Seguridad de La Información (SGSI)...
-
Repositorio Digital EPN (/) / Facultad de Ingeniera Elctrica y Electrnica (FIEE) (/handle/15000/13)/ Ingeniera Electrnica y Redes de Informacin (IER) (/handle/15000/16)/ Tesis Electrnica y Redes de Informacin (IER) (/handle/15000/33)
Por favor, use este identificador para citar o enlazar este tem:http://bibdigital.epn.edu.ec/handle/15000/8125
Ttulo: Diseo de un Sistema de Gestin de Seguridad de la Informacin (SGSI) para un data center tierIII de un Proveedor de Servicios de Internet (ISP) tipo, de la ciudad de Quito
Autor: Enriquez Novillo, Vodia Sebastin (/browse?type=author&value=Enriquez+Novillo%2C+Vodia+Sebasti%C3%A1n)Torres Enrquez, Pablo Andrs (/browse?type=author&value=Torres+Enr%C3%ADquez%2C+Pablo+Andr%C3%A9s)
DSpace JSPUIDSpace preserves and enables easy and open access to all types of digital contentincluding text, images, moving images, mpegs and data sets
Learn More (http://www.dspace.org)
Repositorio Digital EPN: Diseo de un Sistema de Gestin de Seguridad ... http://bibdigital.epn.edu.ec/handle/15000/8125
1 de 3 25/05/2015 10:20
-
Palabrasclave:
Seguridad en redesSistemas de cableado estructuradoRedes de rea localGestin de redes
Fecha depublicacin:
31-jul-2014
Editorial: Quito : EPN, 2014.
Resumen: Resumen.- El presente Proyecto tiene como objetivo el diseo de un Sistema de Gestin deSeguridad de la Informacin (SGSI) para un Data Center Tier III modelo, de un ISP de la ciudadde Quito, utilizando la Norma ISO/IEC 27001:2005. Con este fin, se realiza un anlisis de lasituacin actual del nivel de disponibilidad de los Data Centers correspondientes a tres ISPs msrepresentativos de Quito, cumpliendo una gua presente en la norma ANSI/TIA942-A; anlisisque sirve para determinar los activos, servicios y posibles riesgos de seguridad del Data Centertipo. Se desarrolla una metodologa propia para la realizacin del Anlisis y Evaluacin delRiesgo, utilizando elementos comunes de otras metodologas existentes. Se desarrolla elAnlisis de Riesgos, identificando los activos, amenazas y vulnerabilidades presentes, as comoel impacto y el riesgo ante la ocurrencia de un evento no deseado. Con base en los resultadosobtenidos se realiza la Evaluacin de Riesgos y se seleccionan los controles necesarios paramitigar los riesgos; dichos controles sirven para elaborar un Enunciado de Aplicabilidad.Finalmente, se elaboran las polticas de seguridad de la informacin para contrarrestar losriesgos determinados en las etapas anteriores y garantizar la correcta gestin de la informacin.Abstract.- The purpose of this project is to design an Information Security Management System(ISMS) for a generic tier III data center of an ISP from Quito, using the ISO/IEC 27001:2005standard. To this end, an analysis of the current status of the Data Centers tiering of three of themost representative ISPs of the city of Quito is conducted, using the guidelines described in theANSI/TIA-942-A standard. This analysis is used to determine the assets, services and potentialsecurity risks of the generic Data Center. A specific methodology is designed for performing theRisk Analysis and Evaluation, using common elements from other existing methodologies. A RiskAnalysis is developed, establishing the basic criteria to quantify the different elements involved;identify assets, threats and vulnerabilities present; and assess the potential impact and risk of anunwanted event. Based on the results, a Risk Evaluation is performed, and controls are selectedto mitigate risks; these controls are used to prepare a Statement of Applicability (SOA). Finally,information security policies are developed to control the risks identified and to ensure propermanagement of information in the Tier III Data Center.
Descripcin: 536 hojas : ilustraciones, 29 x 21 cm + CD-ROM 5707
URI: http://bibdigital.epn.edu.ec/handle/15000/8125 (http://bibdigital.epn.edu.ec/handle/15000/8125)
Aparece enlascolecciones:
Tesis Electrnica y Redes de Informacin (IER) (/handle/15000/33)
Repositorio Digital EPN: Diseo de un Sistema de Gestin de Seguridad ... http://bibdigital.epn.edu.ec/handle/15000/8125
2 de 3 25/05/2015 10:20
-
Ficheros en este tem:
Fichero Descripcin Tamao Formato
CD-5707.pdf(/bitstream/15000/8125/4/CD-5707.pdf)
Tesiscompleta
7,58 MB AdobePDF
Visualizar/Abrir (/bitstream/15000/8125/4/CD-5707.pdf)
Muestra el registro Dublin Core completo del tem (/handle/15000/8125?mode=full)
(/handle/15000/8125/statistics)
Los tems de DSpace estn protegidos por copyright, con todos los derechos reservados, a menos que seindique lo contrario.
Repositorio Digital EPN: Diseo de un Sistema de Gestin de Seguridad ... http://bibdigital.epn.edu.ec/handle/15000/8125
3 de 3 25/05/2015 10:20
