TESIS Mar a Gabriela Hern ndez Pinto
ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL
Instituto de Ciencias Matemáticas
“Diseño de un Plan Estratégico de Seguridad de Información en una empresa del sector comercial”
TESIS DE GRADO
Previa a la obtención del Título de:
AUDITOR EN CONTROL DE GESTIÓN
Presentada por:
María Gabriela Hernández Pinto
GUAYAQUIL – ECUADOR
Año: 2006
AGRADECIMIENTO
A Dios, a mi mamitaAlbita y a mi papito Pinto quienes siempre han confiado en mí y me han dado su apoyo incondicional, a mi hermano Iván, a Maruja, a mi familia y a todas las personas que me ayudaron para culminar mi carrera.
A mi Directora de Tesis por su gran ayuda y colaboración.
DEDICATORIA
A Dios, a mi mamita Albita, a mi papito Pinto, a mi hermano Iván, a Maruja, a todos los que formamos lafamilia Pinto, a Nelly, Fanny, Lady, Pamela, Mariella, Luís, Manuel, Beto y a todos mis amigos quienes siempre de alguna manera me ayudaron y apoyaron.
TRIBUNAL DE GRADUACIÓN
Ing. Washington Armas
DIRECTOR DEL ICM
PRESIDENTE
Ing. Alice Naranjo
DIRECTORA DE TESIS
Ing. Dalton Noboa
VOCAL
Ing. Juan Alvarado Ortega
VOCAL
DECLARACIÓN EXPRESA
“Laresponsabilidad del contenido de esta Tesis de Grado, me corresponde exclusivamente; y el patrimonio intelectual de la misma a la ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL”
(Reglamento de Graduación de la ESPOL).
María Gabriela Hernández Pinto
RESUMEN
El contenido de este trabajo ayudará a las organizaciones comerciales a tener una concienciación permanente de mantener seguros sus activos,teniendo en cuenta que la palabra activo son todos los recursos informáticos o relacionados con éste para que la organización funcione correctamente y alcance los objetivos propuestos por su dirección.
La meta de obtener un nivel considerable de seguridad se logrará con la propuesta que ofrece este proyecto mediante el “Diseño de un Plan Estratégico de Seguridad de Información” que puede seraplicado por entidades dedicadas a cualquier tipo de actividad comercial que se proponga llevarlo a cabo. Este trabajo se desarrollará en los siguientes capítulos descritos a continuación.
En el primer capítulo se da a conocer la importancia, valor, razones de vulnerabilidades y vulnerabilidades de la información para formarnos un criterio del por qué es necesario mantenerla segura. En el segundocapítulo se desarrollará teóricamente el objetivo de este proyecto. En el tercer capítulo se da una breve descripción de las normas y estándares internacionales aplicables para el desarrollo de este tema. En el cuarto capítulo lleva a la práctica este proyecto. Finalmente se dan a conocer las conclusiones y recomendaciones de la práctica realizada para este trabajo.
INDICE GENERAL
Pág.RESUMEN.......................................................................................................II
INDICE GENERAL.........................................................................................III
ABREVIATURAS...........................................................................................IV
INDICE DEFIGURAS.....................................................................................V
INDICE DE TABLAS......................................................................................VI
INTRODUCCIÓN.............................................................................................1
1. ANTECEDENTES.......................................................................................2
2.1 Importancia de la seguridad deinformación………………………….2
2.2 Valor y costo de la información para las empresas………………….7
2.3 Razones de vulnerabilidades de los sistemas…………………........9
2.4 Vulnerabilidades………………………………………………………..12
3. MARCO TEORICO……………………………………………………………..16
3.1 Evolución histórica de la seguridad ………………………………….16
3.2 ¿Qué es seguridad informática?.....................................................18
2.2.1 Definición...
Regístrate para leer el documento completo.