Diseño del sistema de seguridad de la información en la constructora Galaxia SAC basado en la norma ISO/IEC 27001
Descripción del Articulo
La presente investigación titulada “Diseño del Sistema de Seguridad de la Información en la Constructora Galaxia SAC Basado en la Norma ISO/IEC 27001”, se enmarca principalmente en el diseño de un sistema de gestión para la seguridad de la información, teniendo como objetivo principal salvaguardar l...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Nacional del Centro del Perú |
| Repositorio: | UNCP - Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uncp.edu.pe:20.500.12894/9215 |
| Enlace del recurso: | http://hdl.handle.net/20.500.12894/9215 |
| Nivel de acceso: | acceso abierto |
| Materia: | Sistema de Seguridad de la Información Norma ISO/27001 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UNCP_1d90403a8261665654ccbc887a832b3b |
|---|---|
| oai_identifier_str |
oai:repositorio.uncp.edu.pe:20.500.12894/9215 |
| network_acronym_str |
UNCP |
| network_name_str |
UNCP - Institucional |
| repository_id_str |
4457 |
| dc.title.es_PE.fl_str_mv |
Diseño del sistema de seguridad de la información en la constructora Galaxia SAC basado en la norma ISO/IEC 27001 |
| title |
Diseño del sistema de seguridad de la información en la constructora Galaxia SAC basado en la norma ISO/IEC 27001 |
| spellingShingle |
Diseño del sistema de seguridad de la información en la constructora Galaxia SAC basado en la norma ISO/IEC 27001 Rojas Lazaro, Eder Everardo Sistema de Seguridad de la Información Norma ISO/27001 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Diseño del sistema de seguridad de la información en la constructora Galaxia SAC basado en la norma ISO/IEC 27001 |
| title_full |
Diseño del sistema de seguridad de la información en la constructora Galaxia SAC basado en la norma ISO/IEC 27001 |
| title_fullStr |
Diseño del sistema de seguridad de la información en la constructora Galaxia SAC basado en la norma ISO/IEC 27001 |
| title_full_unstemmed |
Diseño del sistema de seguridad de la información en la constructora Galaxia SAC basado en la norma ISO/IEC 27001 |
| title_sort |
Diseño del sistema de seguridad de la información en la constructora Galaxia SAC basado en la norma ISO/IEC 27001 |
| author |
Rojas Lazaro, Eder Everardo |
| author_facet |
Rojas Lazaro, Eder Everardo |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Olivera Meza, José Luis |
| dc.contributor.author.fl_str_mv |
Rojas Lazaro, Eder Everardo |
| dc.subject.es_PE.fl_str_mv |
Sistema de Seguridad de la Información Norma ISO/27001 |
| topic |
Sistema de Seguridad de la Información Norma ISO/27001 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
La presente investigación titulada “Diseño del Sistema de Seguridad de la Información en la Constructora Galaxia SAC Basado en la Norma ISO/IEC 27001”, se enmarca principalmente en el diseño de un sistema de gestión para la seguridad de la información, teniendo como objetivo principal salvaguardar la información que es vital para la empresa, ya que presenta vulnerabilidades en todo el proceso de toda el área y peligra los activos de información, el problema existente en la organización es que los empleados de las diferentes áreas de trabajo no tienen un cuidado del manejo de información debido a que la empresa no cuenta con una política de seguridad de la información. Es por lo que se planteó como modelo aplicativo la aplicación de las 4 etapas para el diseño del SGSI, siendo contexto de la organización la etapa N° 4, liderazgo como etapa N° 5, planificación - diseño como etapa N° 6 y por ultimo soporte. En la etapa N° 4 se hizo la identificación de la infraestructura tecnológica de la empresa, el estado actual con respecto a la norma ISO/IEC 27001 mediante una encuesta para ver el % de conocimiento de la norma, luego en la etapa N°5, se ve el compromiso de la alta gerencia siendo completamente responsable de la verificación y aprobación del (SGSI). En la siguiente etapa N° 6, que es planificación y diseño, se procedió al análisis de riesgo aplicando la metodología Margerit, el cual se basa en analizar el impacto que puede tener para la empresa la violación de la seguridad, buscando identificar las amenazas que pueden llegar a afectar la compañía y las vulnerabilidades que pueden ser utilizadas por estas amenazas, luego de realizar el análisis y evaluación de riesgos, el siguiente paso es selección de objetivos de control y para esto la norma ISO 27002 se tomara como referencia para implementar los controles y diseñar el SGSI mediante el cumplimiento de los controles en base a la norma ISO 27001. Como resultado del diseño del SGSI en base a la norma ISO/IEC 27001 y viendo la situación encontrada y después de la implantación del SGSI en la empresa Constructora Galaxia SAC se ha tenido una favorable gestión de mejora en la disponibilidad con un alto porcentaje de 75% de incremento, integridad con un alto porcentaje de 80% de incremento y confidencialidad con un alto porcentaje de 75% de incremento y así proteger a los activos de información de la empresa. |
| publishDate |
2023 |
| dc.date.accessioned.none.fl_str_mv |
2023-06-21T22:27:50Z |
| dc.date.available.none.fl_str_mv |
2023-06-21T22:27:50Z |
| dc.date.issued.fl_str_mv |
2023 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.citation.es_PE.fl_str_mv |
APA |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/20.500.12894/9215 |
| identifier_str_mv |
APA |
| url |
http://hdl.handle.net/20.500.12894/9215 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
https://creativecommons.org/licenses/by/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional del Centro del Perú |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:UNCP - Institucional instname:Universidad Nacional del Centro del Perú instacron:UNCP |
| instname_str |
Universidad Nacional del Centro del Perú |
| instacron_str |
UNCP |
| institution |
UNCP |
| reponame_str |
UNCP - Institucional |
| collection |
UNCP - Institucional |
| bitstream.url.fl_str_mv |
http://repositorio.uncp.edu.pe/bitstream/20.500.12894/9215/1/T010_43379950_T.pdf http://repositorio.uncp.edu.pe/bitstream/20.500.12894/9215/2/license.txt http://repositorio.uncp.edu.pe/bitstream/20.500.12894/9215/3/T010_43379950_T.pdf.jpg |
| bitstream.checksum.fl_str_mv |
7858579833736108ada02c3c366507e0 c52066b9c50a8f86be96c82978636682 9ebfc2851fa47b24133d29998f5d2672 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
DSpace |
| repository.mail.fl_str_mv |
repositorio@uncp.edu.pe |
| _version_ |
1844258350371438592 |
| spelling |
Olivera Meza, José LuisRojas Lazaro, Eder Everardo2023-06-21T22:27:50Z2023-06-21T22:27:50Z2023APAhttp://hdl.handle.net/20.500.12894/9215La presente investigación titulada “Diseño del Sistema de Seguridad de la Información en la Constructora Galaxia SAC Basado en la Norma ISO/IEC 27001”, se enmarca principalmente en el diseño de un sistema de gestión para la seguridad de la información, teniendo como objetivo principal salvaguardar la información que es vital para la empresa, ya que presenta vulnerabilidades en todo el proceso de toda el área y peligra los activos de información, el problema existente en la organización es que los empleados de las diferentes áreas de trabajo no tienen un cuidado del manejo de información debido a que la empresa no cuenta con una política de seguridad de la información. Es por lo que se planteó como modelo aplicativo la aplicación de las 4 etapas para el diseño del SGSI, siendo contexto de la organización la etapa N° 4, liderazgo como etapa N° 5, planificación - diseño como etapa N° 6 y por ultimo soporte. En la etapa N° 4 se hizo la identificación de la infraestructura tecnológica de la empresa, el estado actual con respecto a la norma ISO/IEC 27001 mediante una encuesta para ver el % de conocimiento de la norma, luego en la etapa N°5, se ve el compromiso de la alta gerencia siendo completamente responsable de la verificación y aprobación del (SGSI). En la siguiente etapa N° 6, que es planificación y diseño, se procedió al análisis de riesgo aplicando la metodología Margerit, el cual se basa en analizar el impacto que puede tener para la empresa la violación de la seguridad, buscando identificar las amenazas que pueden llegar a afectar la compañía y las vulnerabilidades que pueden ser utilizadas por estas amenazas, luego de realizar el análisis y evaluación de riesgos, el siguiente paso es selección de objetivos de control y para esto la norma ISO 27002 se tomara como referencia para implementar los controles y diseñar el SGSI mediante el cumplimiento de los controles en base a la norma ISO 27001. Como resultado del diseño del SGSI en base a la norma ISO/IEC 27001 y viendo la situación encontrada y después de la implantación del SGSI en la empresa Constructora Galaxia SAC se ha tenido una favorable gestión de mejora en la disponibilidad con un alto porcentaje de 75% de incremento, integridad con un alto porcentaje de 80% de incremento y confidencialidad con un alto porcentaje de 75% de incremento y así proteger a los activos de información de la empresa.application/pdfspaUniversidad Nacional del Centro del PerúPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by/4.0/Sistema de Seguridad de la InformaciónNorma ISO/27001https://purl.org/pe-repo/ocde/ford#2.02.04Diseño del sistema de seguridad de la información en la constructora Galaxia SAC basado en la norma ISO/IEC 27001info:eu-repo/semantics/bachelorThesisreponame:UNCP - Institucionalinstname:Universidad Nacional del Centro del Perúinstacron:UNCP SUNEDUIngeniería de SistemasUniversidad Nacional del Centro del Perú. Facultad de Ingeniería de SistemasIngeniero de Sistemashttps://orcid.org/0000-0003-2994-530X20050425612076Olivera Meza, José LuisRaraz Tupac Yupanqui, Omar CiprianoHuaroc Suarez, Jhonny Angelhttp://purl.org/pe-repo/renati/type#tesishttp://purl.org/pe-repo/renati/level#tituloProfesional43379950ORIGINALT010_43379950_T.pdfT010_43379950_T.pdfapplication/pdf2699529http://repositorio.uncp.edu.pe/bitstream/20.500.12894/9215/1/T010_43379950_T.pdf7858579833736108ada02c3c366507e0MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81327http://repositorio.uncp.edu.pe/bitstream/20.500.12894/9215/2/license.txtc52066b9c50a8f86be96c82978636682MD52THUMBNAILT010_43379950_T.pdf.jpgT010_43379950_T.pdf.jpgIM Thumbnailimage/jpeg7639http://repositorio.uncp.edu.pe/bitstream/20.500.12894/9215/3/T010_43379950_T.pdf.jpg9ebfc2851fa47b24133d29998f5d2672MD5320.500.12894/9215oai:repositorio.uncp.edu.pe:20.500.12894/92152024-07-21 16:05:20.799DSpacerepositorio@uncp.edu.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 |
| score |
12.791002 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
