Definición de un plan de seguridad informática para la empresa PROMIX ECUADOR C. A.

Abstract

La presente tesis ha sido desarrollada pensando en la importancia que tiene la información hoy en día en toda organización. Primeramente se hace una introducción sobre la importancia de un Plan de Seguridad Informática para las organizaciones, se menciona también los Antecedentes, Posicionamiento, Justificación, Objetivos del Proyecto, Alcance y Metodología para el análisis de riesgos y para la seguridad de la información para la empresa Promix Ecuador C.A.Se ha realizado además un marco teórico sobre la seguridad informática, describiendo las definiciones básicas, los tipos de seguridades, los delitos informáticos más comunes, las políticas de seguridad que una empresa debe tener en cuenta, la seguridad en redes e Internet y por último los puntos más importantes sobre criptografía. Luego de tener en cuenta las definiciones sobre seguridad informática se realiza un Análisis de la Situación Actual de la empresa tanto en hardware, software, infraestructura física y comunicaciones y así posteriormente se identifican los recursos críticos que tienen la empresa. Para el Análisis de Riesgos e Impactos, se definen los Niveles de Impacto y luego se clasifican los riesgos según dichos niveles, tanto para hardware, software,infraestructura física y comunicaciones de la empresa. Posteriormente luego de un Análisis detallado de lo que posee la empresa, se define un Plan de Seguridad tomando en cuenta la Seguridad Física y Lógica, y presentando los controles preventivos, detectivos y correctivos que se deben tomar en cuenta para prevenir, detectar y corregir desastres. Y para concluir, se ha definido las Conclusiones y Recomendaciones que la empresa Promix Ecuador C.A deberá tener en cuenta luego de haber realizado el Análisis de la misma y definido un Plan de Seguridad Informática