Diseño del sistema de seguridad de la información en la constructora Galaxia SAC basado en la norma ISO/IEC 27001
Descripción del Articulo
La presente investigación titulada “Diseño del Sistema de Seguridad de la Información en la Constructora Galaxia SAC Basado en la Norma ISO/IEC 27001”, se enmarca principalmente en el diseño de un sistema de gestión para la seguridad de la información, teniendo como objetivo principal salvaguardar l...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Nacional del Centro del Perú |
| Repositorio: | UNCP - Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uncp.edu.pe:20.500.12894/9215 |
| Enlace del recurso: | http://hdl.handle.net/20.500.12894/9215 |
| Nivel de acceso: | acceso abierto |
| Materia: | Sistema de Seguridad de la Información Norma ISO/27001 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | La presente investigación titulada “Diseño del Sistema de Seguridad de la Información en la Constructora Galaxia SAC Basado en la Norma ISO/IEC 27001”, se enmarca principalmente en el diseño de un sistema de gestión para la seguridad de la información, teniendo como objetivo principal salvaguardar la información que es vital para la empresa, ya que presenta vulnerabilidades en todo el proceso de toda el área y peligra los activos de información, el problema existente en la organización es que los empleados de las diferentes áreas de trabajo no tienen un cuidado del manejo de información debido a que la empresa no cuenta con una política de seguridad de la información. Es por lo que se planteó como modelo aplicativo la aplicación de las 4 etapas para el diseño del SGSI, siendo contexto de la organización la etapa N° 4, liderazgo como etapa N° 5, planificación - diseño como etapa N° 6 y por ultimo soporte. En la etapa N° 4 se hizo la identificación de la infraestructura tecnológica de la empresa, el estado actual con respecto a la norma ISO/IEC 27001 mediante una encuesta para ver el % de conocimiento de la norma, luego en la etapa N°5, se ve el compromiso de la alta gerencia siendo completamente responsable de la verificación y aprobación del (SGSI). En la siguiente etapa N° 6, que es planificación y diseño, se procedió al análisis de riesgo aplicando la metodología Margerit, el cual se basa en analizar el impacto que puede tener para la empresa la violación de la seguridad, buscando identificar las amenazas que pueden llegar a afectar la compañía y las vulnerabilidades que pueden ser utilizadas por estas amenazas, luego de realizar el análisis y evaluación de riesgos, el siguiente paso es selección de objetivos de control y para esto la norma ISO 27002 se tomara como referencia para implementar los controles y diseñar el SGSI mediante el cumplimiento de los controles en base a la norma ISO 27001. Como resultado del diseño del SGSI en base a la norma ISO/IEC 27001 y viendo la situación encontrada y después de la implantación del SGSI en la empresa Constructora Galaxia SAC se ha tenido una favorable gestión de mejora en la disponibilidad con un alto porcentaje de 75% de incremento, integridad con un alto porcentaje de 80% de incremento y confidencialidad con un alto porcentaje de 75% de incremento y así proteger a los activos de información de la empresa. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
