Plan de mejora de la seguridad de información y continuidad del centro de datos de la Gerencia Regional de Educación La Libertad aplicando lineamientos ISO 27001 y buenas prácticas COBIT
View/ Open
Download
(application/pdf: 1.361Mb)
(application/pdf: 1.361Mb)
Date
2015Author(s)
Yan Carranza, Freddy
Zavala Vasquez, Cinthia Liliana
Metadata
Show full item recordAbstract
La presente tesis tiene de capítulos, anexos, y tiene como principal objetivo Elaborar un
Plan de Mejora de seguridad de la información y continuidad del Centro de Datos, y
mostrar los resultados obtenidos de la auditoria de sistemas, utilizando la metodología
MAIGTI, el marco de trabajo y las directrices de auditoría propuestas por lineamientos
ISO 27001 y buenas prácticas COBIT 4.0.
El Capítulo I presenta una descripción de las definiciones, buenas prácticas, lineamientos y
la Metodología utilizada, también del Marco Metodológico empleada en la tesis.
El Capítulo II detalla una visión de la situación actual del centro de datos de la GRELL y
realización de la auditoria de sistemas, en donde se seleccionaran los procesos de control
más adecuados propuestos por ISO 27001 y COBIT 4.0 que se ajusten a la situación actual
del centro de datos, en donde se evaluará y se realizará recomendaciones. Al igual se
presentará los resultados de la auditoria a través de un informe, en donde se mostrará el
análisis de los resultados, y se entregará las conclusiones finales por cada proceso
evaluado.
El Capítulo III detalla los planes de mejora, como la Implementación de un Sistema de
Gestión de Seguridad de la Información redactando los objetivos, alcance, metodología,
fases, entre otros y un Plan de Continuidad del Negocio con fases y un Plan de
Normalización. This thesis project consists of chapters, and appendices, which are aimed to develop a Plan
to Improve information security and Data Center continuity, and show the results obtained
from the information system audit, using the MAIGTI methodology, the ISO 27001
proposed framework and audit guidelines and COBIT 4.0 best practices.
Chapter I presents an overview of the definitions, best practices, guidelines and the
methodology used, and also the methodological framework used in this thesis.
Chapter II describes an overview of the GRELL’s data center current situation and the
information system audit realization, where the most appropriate control processes that fit
the data center current situation will be selected proposed by ISO 27001 and COBIT 4.0,
where it will be evaluated and recommendations will be make. The audit results will also
be presented through a report where the analysis results will be shown and the final
conclusions for each evaluated process will be presented.
Chapter III details the improvement plans like the implementation of an Information
Security Management System redacting the objectives, scope, methodology, phases,
among others, a Business Continuity Plan with phases and a Normalization Plan.
Chapter IV details the solution investment.
Finally, this thesis project recommendations and conclusions are presentedThis thesis project consists of chapters, and appendices, which are aimed to develop a Plan
to Improve information security and Data Center continuity, and show the results obtained
from the information system audit, using the MAIGTI methodology, the ISO 27001
proposed framework and audit guidelines and COBIT 4.0 best practices.
Chapter I presents an overview of the definitions, best practices, guidelines and the
methodology used, and also the methodological framework used in this thesis.
Chapter II describes an overview of the GRELL’s data center current situation and the
information system audit realization, where the most appropriate control processes that fit
the data center current situation will be selected proposed by ISO 27001 and COBIT 4.0,
where it will be evaluated and recommendations will be make. The audit results will also
be presented through a report where the analysis results will be shown and the final
conclusions for each evaluated process will be presented.
Chapter III details the improvement plans like the implementation of an Information
Security Management System redacting the objectives, scope, methodology, phases,
among others, a Business Continuity Plan with phases and a Normalization Plan.
Chapter IV details the solution investment.
Finally, this thesis project recommendations and conclusions are presented