Please use this identifier to cite or link to this item: http://repositorio.uisek.edu.ec/handle/123456789/3796
Title: Diseño de una política de seguridad de la información para los hoteles miembros de la asociación hotelera de Imbabura, basado en la norma ISO/IEC 27002:2013
Authors: Rodríguez Arboleda, Verónica Elizabeth
Estrada Ordóñez, Christian Ricardo
Keywords: CIBERSEGURIDAD
SEGURIDAD EN COMPUTADORES
CIBERINTELIGENCIA
CIENCIAS DE LA COMPUTACIÓN
Issue Date: Apr-2020
Publisher: Universidad Internacional SEK
Citation: CT-MCIB E821d/2020
Abstract: This work focuses on developing a Security Policy for a group of hotels, specifically located in the Imbabura province of Ecuador, selecting controls found in the ISO/IEC 27002:2013 standard. Among the risk found, there is data theft, corruption, loss, breach, and more, which can compromise hotel, provider, client and guest information and physical security. Once the risk is properly assessed using INCIBE’s MAGERIT methodology, safeguards are determined based in formerly said controls, then, a Security Policy for member hotels is proposed in order to be adopted. Said policy aims to keep hotel, provider, client and guest data safe, by ensuring Confidentiality, Integrity and Availability requirements for information security and business continuity are met.
Description: Este trabajo se enfoca en desarrollar una Política de Seguridad para un grupo de hoteles, específicamente ubicados en la provincia de Imbabura - Ecuador, seleccionando controles que se encuentran en el estándar ISO/IEC 27002:2013. Entre los riesgos encontrados, existe el robo de datos, corrupción, pérdida, filtrado y más, que pueden comprometer la seguridad de la información y física de los hoteles, proveedores, clientes y huéspedes. Una vez que el riesgo se evalúa adecuadamente utilizando la metodología MAGERIT de INCIBE, las salvaguardas se determinan con base en dichos controles, luego, se propone una Política de Seguridad para los hoteles miembros, a ser adoptada. Dicha política tiene como objetivo mantener seguros los datos de hoteles, proveedores, clientes y huéspedes, asegurando que se cumplan los requisitos de Confidencialidad, Integridad y Disponibilidad para asegurar la información y la continuidad del negocio.
URI: http://repositorio.uisek.edu.ec/handle/123456789/3796
Appears in Collections:MAESTRÍA EN CIBERSEGURIDAD (MCIB)

Files in This Item:
File Description SizeFormat 
Christian Ricardo Estrada Ordóñez.pdf1.47 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.