Resumen:
La presente investigación propone un modelo de gestión de seguridad de la información para el sistema ERP de EP PETROCUADOR, basado en el marco de trabajo COBIT 5 y la norma ISO/IEC 27002, para optimizar los procesos empresariales implementados y obtener el mayor beneficio de la plataforma tecnológica adquirida. La caracterización del modelo se realizó identificando la información crítica del sistema y sus amenazas mediante la metodología de análisis de riesgo MAGERIT; analizando información de la normativa interna de la empresa, informes de hacking ético, recomendaciones de consultoría, servicios de TI, acuerdos ministeriales, entre otros documentos; logrando describir el estado del arte de la seguridad de la información de EP PETROECUADOR y su relación con las metas corporativas del sistema ERP...