Propuesta de un plan de gestión de seguridad de la información basado en la norma ISO 27001 para la empresa Transportes Paquita SRL
Descripción del Articulo
La empresa Transportes Paquita SRL se encuentra expuesta a sufrir ataques de seguridad a la información, debido a que los empleados, responsables y hasta el gerente desconocen las amenazas y riesgos que existen y que podrían ocasionar la paralización de las actividades en la empresa; y esto principa...
| Autores: | , , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Nacional de Piura |
| Repositorio: | UNP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unp.edu.pe:20.500.12676/4533 |
| Enlace del recurso: | https://repositorio.unp.edu.pe/handle/20.500.12676/4533 |
| Nivel de acceso: | acceso abierto |
| Materia: | activos ISO 27001 Magerit dominios seguridad de la información http://purl.org/pe-repo/ocde/ford#1.02.01 |
| id |
RUMP_aa1373b16036788495df6941cf1e8fef |
|---|---|
| oai_identifier_str |
oai:repositorio.unp.edu.pe:20.500.12676/4533 |
| network_acronym_str |
RUMP |
| network_name_str |
UNP-Institucional |
| repository_id_str |
4814 |
| dc.title.es_PE.fl_str_mv |
Propuesta de un plan de gestión de seguridad de la información basado en la norma ISO 27001 para la empresa Transportes Paquita SRL |
| title |
Propuesta de un plan de gestión de seguridad de la información basado en la norma ISO 27001 para la empresa Transportes Paquita SRL |
| spellingShingle |
Propuesta de un plan de gestión de seguridad de la información basado en la norma ISO 27001 para la empresa Transportes Paquita SRL Benites Suárez, César Miguel activos ISO 27001 Magerit dominios seguridad de la información http://purl.org/pe-repo/ocde/ford#1.02.01 |
| title_short |
Propuesta de un plan de gestión de seguridad de la información basado en la norma ISO 27001 para la empresa Transportes Paquita SRL |
| title_full |
Propuesta de un plan de gestión de seguridad de la información basado en la norma ISO 27001 para la empresa Transportes Paquita SRL |
| title_fullStr |
Propuesta de un plan de gestión de seguridad de la información basado en la norma ISO 27001 para la empresa Transportes Paquita SRL |
| title_full_unstemmed |
Propuesta de un plan de gestión de seguridad de la información basado en la norma ISO 27001 para la empresa Transportes Paquita SRL |
| title_sort |
Propuesta de un plan de gestión de seguridad de la información basado en la norma ISO 27001 para la empresa Transportes Paquita SRL |
| author |
Benites Suárez, César Miguel |
| author_facet |
Benites Suárez, César Miguel Nizama Rosillo, Mercy Solano Urbina, Nolberto |
| author_role |
author |
| author2 |
Nizama Rosillo, Mercy Solano Urbina, Nolberto |
| author2_role |
author author |
| dc.contributor.advisor.fl_str_mv |
Saavedra Yarlequé, Luis Armando |
| dc.contributor.author.fl_str_mv |
Benites Suárez, César Miguel Nizama Rosillo, Mercy Solano Urbina, Nolberto |
| dc.subject.es_PE.fl_str_mv |
activos ISO 27001 Magerit dominios seguridad de la información |
| topic |
activos ISO 27001 Magerit dominios seguridad de la información http://purl.org/pe-repo/ocde/ford#1.02.01 |
| dc.subject.ocde.es_PE.fl_str_mv |
http://purl.org/pe-repo/ocde/ford#1.02.01 |
| description |
La empresa Transportes Paquita SRL se encuentra expuesta a sufrir ataques de seguridad a la información, debido a que los empleados, responsables y hasta el gerente desconocen las amenazas y riesgos que existen y que podrían ocasionar la paralización de las actividades en la empresa; y esto principalmente debido a que no se cuenta con un Plan de Gestión de Seguridad de la información. El presente trabajo de investigación tiene como objetivo proponer un plan de gestión de seguridad de la información basado en la norma ISO 27001 para la empresa Transportes Paquita SRL, cuyo propósito es identificar las vulnerabilidades y amenazas que se presentan para reducir los riesgos que causen pérdidas profundas y poder afrontar con el menor impacto financiero para la empresa, por ello, se realizó una recolección de información en la empresa, entrevistando al jefe informático (encargado de la seguridad de la información) y a los trabajadores (usuarios de los sistemas que manejan toda la información tanto física como electrónica), se realizaron observaciones de campo; todo ello para definir el nivel de seguridad en que se encuentra la empresa y los riesgos que se presentan actualmente. Los pasos para la propuesta en primer lugar fue identificar y valorizar los activos de información; y con ayuda de la metodología magerit se identificaron las amenazas, riesgos y las probabilidades de ocurrencia y el impacto que generaría a la empresa si esto ocurriera. Esta metodología nos permitió identificar el tipo de tratamiento a desplegar para proteger la información y sus activos frente a los riesgos y mantenerlos bajo control. Los resultados en esta investigación se basaron en analizar los dominios, esto gracias a los datos obtenidos de los cuestionarios, llegando a la conclusión que la empresa no cuenta con políticas en seguridad de la información, existen controles, pero no están documentados y es por ello que no se exige su cumplimiento. |
| publishDate |
2023 |
| dc.date.accessioned.none.fl_str_mv |
2023-07-04T14:25:29Z |
| dc.date.available.none.fl_str_mv |
2023-07-04T14:25:29Z |
| dc.date.issued.fl_str_mv |
2023 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.version.es_PE.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.none.fl_str_mv |
https://repositorio.unp.edu.pe/handle/20.500.12676/4533 |
| url |
https://repositorio.unp.edu.pe/handle/20.500.12676/4533 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.*.fl_str_mv |
Attribution-NonCommercial-NoDerivatives 4.0 Internacional |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivatives 4.0 Internacional http://creativecommons.org/licenses/by-nc-nd/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional de Piura |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Nacional de Piura Repositorio Institucional Digital - UNP |
| dc.source.none.fl_str_mv |
reponame:UNP-Institucional instname:Universidad Nacional de Piura instacron:UNP |
| instname_str |
Universidad Nacional de Piura |
| instacron_str |
UNP |
| institution |
UNP |
| reponame_str |
UNP-Institucional |
| collection |
UNP-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.unp.edu.pe/bitstreams/72d6b44c-df13-40a6-a503-628f9187e510/download https://repositorio.unp.edu.pe/bitstreams/e995ede5-45a1-44fc-aafb-2eb97ec17f83/download https://repositorio.unp.edu.pe/bitstreams/6babf98a-eadc-492f-814a-6d8783218286/download https://repositorio.unp.edu.pe/bitstreams/1cc12dd7-334a-473f-9182-cab6843509a8/download |
| bitstream.checksum.fl_str_mv |
f664166cec6586b0d8244a82d84984d1 4460e5956bc1d1639be9ae6146a50347 8a4605be74aa9ea9d79846c1fba20a33 a8937576f41783825b148b3e6b1a2caa |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
DSPACE7 UNP |
| repository.mail.fl_str_mv |
dspace-help@myu.edu |
| _version_ |
1847694384053616640 |
| spelling |
Saavedra Yarlequé, Luis ArmandoBenites Suárez, César MiguelNizama Rosillo, MercySolano Urbina, Nolberto2023-07-04T14:25:29Z2023-07-04T14:25:29Z2023https://repositorio.unp.edu.pe/handle/20.500.12676/4533La empresa Transportes Paquita SRL se encuentra expuesta a sufrir ataques de seguridad a la información, debido a que los empleados, responsables y hasta el gerente desconocen las amenazas y riesgos que existen y que podrían ocasionar la paralización de las actividades en la empresa; y esto principalmente debido a que no se cuenta con un Plan de Gestión de Seguridad de la información. El presente trabajo de investigación tiene como objetivo proponer un plan de gestión de seguridad de la información basado en la norma ISO 27001 para la empresa Transportes Paquita SRL, cuyo propósito es identificar las vulnerabilidades y amenazas que se presentan para reducir los riesgos que causen pérdidas profundas y poder afrontar con el menor impacto financiero para la empresa, por ello, se realizó una recolección de información en la empresa, entrevistando al jefe informático (encargado de la seguridad de la información) y a los trabajadores (usuarios de los sistemas que manejan toda la información tanto física como electrónica), se realizaron observaciones de campo; todo ello para definir el nivel de seguridad en que se encuentra la empresa y los riesgos que se presentan actualmente. Los pasos para la propuesta en primer lugar fue identificar y valorizar los activos de información; y con ayuda de la metodología magerit se identificaron las amenazas, riesgos y las probabilidades de ocurrencia y el impacto que generaría a la empresa si esto ocurriera. Esta metodología nos permitió identificar el tipo de tratamiento a desplegar para proteger la información y sus activos frente a los riesgos y mantenerlos bajo control. Los resultados en esta investigación se basaron en analizar los dominios, esto gracias a los datos obtenidos de los cuestionarios, llegando a la conclusión que la empresa no cuenta con políticas en seguridad de la información, existen controles, pero no están documentados y es por ello que no se exige su cumplimiento.application/pdfspaUniversidad Nacional de PiuraPEinfo:eu-repo/semantics/openAccessAttribution-NonCommercial-NoDerivatives 4.0 Internacionalhttp://creativecommons.org/licenses/by-nc-nd/4.0/Universidad Nacional de PiuraRepositorio Institucional Digital - UNPreponame:UNP-Institucionalinstname:Universidad Nacional de Piurainstacron:UNPactivosISO 27001Mageritdominiosseguridad de la informaciónhttp://purl.org/pe-repo/ocde/ford#1.02.01Propuesta de un plan de gestión de seguridad de la información basado en la norma ISO 27001 para la empresa Transportes Paquita SRLinfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/publishedVersionSUNEDUIngeniero InformáticoUniversidad Nacional de Piura. Facultad de Ingeniería IndustrialIngeniería InformáticaCriollo Gonzáles, Pedro AntonioCoello Oballe, Carlos Enrique MarianoTorres Ludeña, Luciana Mercedes612036http://purl.org/pe-repo/renati/nivel#tituloProfesional02849179https://orcid.org/0000-0001-5264-6063http://purl.org/pe-repo/renati/type#trabajoDeSuficienciaProfesional728999387480146974561703ORIGINALINFO-BEN-NIZ-SOL-2023.pdfINFO-BEN-NIZ-SOL-2023.pdfapplication/pdf3333808https://repositorio.unp.edu.pe/bitstreams/72d6b44c-df13-40a6-a503-628f9187e510/downloadf664166cec6586b0d8244a82d84984d1MD51CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8805https://repositorio.unp.edu.pe/bitstreams/e995ede5-45a1-44fc-aafb-2eb97ec17f83/download4460e5956bc1d1639be9ae6146a50347MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.unp.edu.pe/bitstreams/6babf98a-eadc-492f-814a-6d8783218286/download8a4605be74aa9ea9d79846c1fba20a33MD53THUMBNAILINFO-BEN-NIZ-SOL-2023.pngINFO-BEN-NIZ-SOL-2023.pngimage/png13060https://repositorio.unp.edu.pe/bitstreams/1cc12dd7-334a-473f-9182-cab6843509a8/downloada8937576f41783825b148b3e6b1a2caaMD5420.500.12676/4533oai:repositorio.unp.edu.pe:20.500.12676/45332023-07-04 09:26:46.748http://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccessopen.accesshttps://repositorio.unp.edu.peDSPACE7 UNPdspace-help@myu.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 |
| score |
13.058573 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
