Auditoría de seguridad de la información de mitigación de malware, ingeniería social y violación de contraseñas para una organización no gubernamental internacional basada en ISO/IEC27001:2013

Espol; Rivadeneira Zamora, Christian Alejandro

masterThesis

Registro en:

Rivadeneira Zamora, Christian Alejandro (2016). Auditoría de seguridad de la información de mitigación de malware, ingeniería social y violación de contraseñas para una organización no gubernamental internacional basada en ISO/IEC27001:2013. Trabajo final para la obtención del título: Magíster en Seguridad Informática Aplicada. Espol.Fiec, Guayaquil. 111p.

http://www.dspace.espol.edu.ec/xmlui/handle/123456789/43613

D-106371

https://repositorioslatinoamericanos.uchile.cl/handle/2250/8125638

Autor

Espol

Rivadeneira Zamora, Christian Alejandro

Institución

Escuela Superior Politécnica del Litoral (Ecuador)

Resumen

El presente trabajo muestra una auditoría, basada en la norma ISO/IEC 27001:2013, a una Organización no Gubernamental que está orientada a la asistencia de personas incapacitadas o desempleadas, servicios de caridad, y rehabilitación profesional. Considera dos aspectos, la descripción del problema, el cual se enfoca en describir la situación actual de la organización reflejada en reportes que se reciben como parte de la medición de resultados, y la debilidad de la misma ante una escasa cultura de seguridad de información en todos los niveles del organigrama; el segundo aspecto destaca la solución propuesta, la misma que propone obtener un estado de la organización mediante una auditoría enfocada, y que considera a la ISO/IEC 27001:2013 como un referente idóneo para proceder con la misma.

Guayaquil

Magíster en Seguridad Informática Aplicada

Materias

ORGANIZACIONES INTERNACIONALES

NORMA ISO IEC 27001

SEGURIDAD DE LA INFORMACIÓN

MITIGACIÓN

Mostrar el registro completo del ítem