Sistema de gestión de seguridad de la información según ISO/IEC 27001 para las pymes del Perú, 2024
Descripción del Articulo
En los últimos años ha aumentado la cantidad de Pymes en Perú. Según información del INEI, el 99,6% de las corporaciones del país son clasificadas como pequeñas y medianas. Este incremento es por el aumento de necesidades, particularmente durante la pandemia, la cual ha generado múltiples limitacion...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Nacional San Cristóbal de Huamanga |
| Repositorio: | UNSCH - Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unsch.edu.pe:20.500.14612/7024 |
| Enlace del recurso: | https://repositorio.unsch.edu.pe/handle/20.500.14612/7024 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad Informática Sistema de Gestión de Seguridad de la Información (SGSI) ISO/IEC 27001 Pymes Riesgos Activos físicos Activos de Información Amenazas https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | En los últimos años ha aumentado la cantidad de Pymes en Perú. Según información del INEI, el 99,6% de las corporaciones del país son clasificadas como pequeñas y medianas. Este incremento es por el aumento de necesidades, particularmente durante la pandemia, la cual ha generado múltiples limitaciones. Frente a esta situación, los peruanos optaron por nuevas formas de generar ingresos, las cuales continúan aplicándose en la actualidad. La tecnología desempeña un papel fundamental en las empresas al mejorar su cadena de valor. Además, la falta de conciencia sobre la importancia de la ciberseguridad en las PYMES puede llevar a graves consecuencias, como el robo de información confidencial, el acceso no autorizado a sistemas y la interrupción de operaciones comerciales. Es fundamental que las PYMES en Perú tomen medidas para proteger sus activos de información y datos sensibles, implementando políticas de seguridad, realizando auditorías de seguridad de manera regular y capacitando a su personal en buenas prácticas de seguridad informática. El propósito fundamental de este proyecto es establecer que el Sistema de Gestión de Seguridad de la Información conforme a la norma ISO/IEC 27001 para ser implementado como una política de seguridad de la información para las pequeñas y medianas empresas en Perú para el año 2024. Esta iniciativa busca demostrar que el Sistema de Gestión de Seguridad de la Información para PYMES sea esencial como política de seguridad de la información, con la meta futura de obtener la certificación ISO 27001. En este estudio se llevará a cabo un análisis de las normas ISO/IEC 27001, ISO/IEC 27002 y de los requisitos indispensables para la implantación del Sistema de Gestión de Seguridad de la Información en los activos físicos, humanos e informáticos de las PYMES. El objetivo es simplificar los obstáculos durante la implementación del SGSI debido a los recursos limitados, como el presupuesto, el personal y el conocimiento. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
