Herramienta de diagnóstico con marco de referencia ISO/IEC 27001:2013 para la implementación o mejora de un Sistema de gestión y seguridad de la Información en las empresas que ofrecen servicios Cloud Computing

Abstract

El trabajo se desarrolla con el estudio de las oportunidades que nos pueden dar el Cloud Computing, así como aspectos, antecedente, estado actual y legalidad. También se realiza al análisis desde el punto de vista del Sistema de Gestión de Seguridad de la Información (SGSI) y el tema del Cloud Computing como lo hace importante en las organizaciones y sus disponibilidades. Con marco de referencia norma ISO /IEC 27001 de 2013 y fundamentado en los conocimientos adquiridos en el programa de Ingeniería de Sistemas de la Fundación Universitaria Unipanamericana en el presente trabajo de grado se analizan y plantean estrategias de seguridad y protección de la información para el ámbito de empresas que ofrecen soluciones Cloud Computing en Infraestructura como servicio (IaaS), Plataforma como servicio (PaaS) y software como servicio (SaaS), dicha propuesta a su vez sirve como marco de referencia para la implementación de estrategias de seguridad en sistemas tradicionales