DSpace logo

Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.utmachala.edu.ec/handle/48000/5909
Título : Desarrollo de una auditoría informática en la empresa eléctrica pública estratégica Corporación Nacional de Electricidad (CNEL EP) unidad de negocio de El Oro mediante la norma ISO/IEC 27001 considerando como punto de prueba el data center.
Autor : Loján Cueva, Edison Luis
Cunalata Cabrera, Claudia Loreley
Palabras clave : TECNOLOGÍA
TRANSACCIONES
Fecha de publicación : 27-feb-2015
Editorial : Machala
Citación : Cunalata Cabrera, C. L.(2015)Desarrollo de una auditoría informática en la empresa eléctrica pública estratégica Corporación Nacional de Electricidad (CNEL EP) unidad de negocio de El Oro mediante la norma ISO/IEC 27001 considerando como punto de prueba el data center (Tesis de Pregado)UTMACH, Unidad Académica Ingeniería Civil, Machala, Ecuador.
Resumen : En las últimas décadas la tecnología y la información han tomado mayor importancia dentro de las organizaciones, siendo la información uno de los activos más transcendentales por lo tanto su integridad y seguridad permitirán el desarrollo viable de una organización. En nuestro país se están viviendo tiempo de cambios en donde las instituciones tanto públicas como privadas deben presentar altos niveles de calidad y seguridad bajo estándares internacionales que garantizan el rendimiento óptimo de las mismas, la CNEL EP Unidad de Negocios de El Oro es una de las instituciones públicas a nivel local que maneja gran cantidad de información con la que se realiza miles de transacciones diarias que deben satisfacen las necesidades de los orenses. Es así como surgió la necesidad de desarrollar una auditoría informática mediante la norma ISO/IEC 27001 tomando como punto de prueba el data center de la institución, el objetivo fue evaluar la seguridad del centro de datos y los equipos de telecomunicaciones y servidores que allí se encuentran, dando como resultado la identificación de vulnerabilidades que atentaban contra su seguridad y su correcto funcionamiento. Se tomaron como lineamiento los controles del Anexo A de la norma ISO/IEC 27001 las cuales hacen referencia a las políticas, procesos, personal, funcionamiento, seguridad física y lógica de los equipos y del centro de datos. La norma fue seleccionada debido a su alcance ya que puede ser utilizada en empresas pequeñas, medianas y grandes. Debido a que la CNEL EP Unidad de Negocio El Oro maneja un estricto régimen de confidencialidad y cierta información no puede ser divulgada ni expuesta sin alguna orden estrictamente judicial, se utilizó para analizar la información la metodología de análisis de riesgos por colores que es una técnica cualitativa, la cual se basa en la formulación de preguntas y observaciones que gracias a cálculos de promedios se identificó los factores de riesgos que atentaban contra la operatividad del data center. Por lo tanto, gracias a los resultados obtenidos se formularon las respectivas recomendaciones y conclusiones que permitieron corregir o mitigar las vulnerabilidades que se obtuvieron principalmente en la seguridad del centro de datos con lo que optimizó la operatividad y mejoró la integridad de la información la empresa.
Descripción : In recent decades the technology and information have taken on greater importance within organizations, information being one of the most transcendental assets therefore their integrity and security allow the viable development of an organization. In our country are living a time of change where both public and private institutions must provide high levels of quality and safety to international standards to ensure optimum performance thereof, the CNEL EP Business Unit Gold is one of the public institutions locally that handles large amount of information that thousands of daily transactions that should meet the needs of El Oro is done. Thus the need to develop an IT audit emerged by ISO / IEC 27001 taking as evidence the data center of the institution, the objective was to evaluate the safety of the data center and telecommunications equipment and servers there They found, resulting in the identification of vulnerabilities that threatened their safety and proper operation. Lineament were taken as controls Annex A of ISO / IEC 27001 which refer to policies, processes, people, performance, physical and logical security of equipment and data center. The standard was selected because of its scope since it can be used in small, medium and large enterprises. Because the CNEL EP Business Unit Gold operates a strict confidentiality regime and certain information can not be disclosed or exposed without strictly judicial order, it was used to analyze the information the methodology of risk analysis colors is a technique qualitative, which is based on the formulation of questions and comments that thanks to calculations of averages risk factors that threatened the operation of the data center was identified. Therefore, thanks to the results of the respective recommendations and conclusions allowed to correct or mitigate the vulnerabilities that are mainly obtained security data center making it optimized the operation and improve the integrity of the information the company were made
URI : http://repositorio.utmachala.edu.ec/handle/48000/5909
Aparece en las colecciones: Tesis Ingeniería de Sistemas

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
TUAIC-2015-IS-NO DISPONIBLE.pdf93,12 kBAdobe PDFVisualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons