Implementación de controles y cumplimiento de requisitos de la ISO/IEC 27001:2013 para la seguridad de información en una PYME consultora
Descripción del Articulo
El objetivo de este proyecto consistió en implementar controles y cumplir con los requisitos de la ISO/IEC 27001:2013 en la consultora VF CONSULTING S.A.C., con el fin de mejorar la seguridad de la información en el proceso core y en los procesos involucrados. En el desarrollo de la implementación s...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2018 |
| Institución: | Universidad de San Martín de Porres |
| Repositorio: | USMP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.usmp.edu.pe:20.500.12727/4326 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12727/4326 |
| Nivel de acceso: | acceso abierto |
| Materia: | Sistemas de seguridad Seguridad en computadores Protección de datos Bases de datos - Control de acceso Seguridad en bases de datos Programas para computador - Control de calidad - Normas https://purl.org/pe-repo/ocde/ford#1.02.01 |
| id |
USMP_91244cc4dd87722b9e53c9f5932af80d |
|---|---|
| oai_identifier_str |
oai:repositorio.usmp.edu.pe:20.500.12727/4326 |
| network_acronym_str |
USMP |
| network_name_str |
USMP-Institucional |
| repository_id_str |
2089 |
| spelling |
Bayona Oré, SussyPalacios Quichiz, Luis EstebanDe la Sota Shicshe, Katherin CinthiaMechan Cristobal, Yvonne JhosselynMechan Cristobal, Yvonne JhosselynDe la Sota Shicshe, Katherin Cinthia2019-01-31T14:48:59Z2019-01-31T14:48:59Z2018https://hdl.handle.net/20.500.12727/4326El objetivo de este proyecto consistió en implementar controles y cumplir con los requisitos de la ISO/IEC 27001:2013 en la consultora VF CONSULTING S.A.C., con el fin de mejorar la seguridad de la información en el proceso core y en los procesos involucrados. En el desarrollo de la implementación se utilizó la metodología del Ciclo de Deming (PHVA), la cual se divide en cuatro fases: planear, hacer, verificar y actuar; para establecer, implementar, mantener y mejorar el Sistema de Gestión de Seguridad de la Información (SGSI). Como resultado, se consiguió mejorar la seguridad de la información, para lograrlo se identificó el estado de cumplimiento inicial y final de la ISO/IEC 27001:2013 en la empresa. Además, se realizó la evaluación de riesgos, la implementación de los controles, el cumplimiento de los requisitos y la concientización del personal. Todo esto nos sirvió para sentar las bases hacia una certificación futura en dicha norma. La investigación nos permitió concluir en la importancia de contar con un SGSI en cualquier empresa, ya que independientemente de su tamaño o sector, el sistema ayuda a proteger los activos de información, gestionando los riesgos que generan.284 p.spaUniversidad de San Martín de PorresPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-sa/4.0/Universidad de San Martín de Porres - USMPREPOSITORIO ACADÉMICO USMPreponame:USMP-Institucionalinstname:Universidad de San Martín de Porresinstacron:USMPSistemas de seguridadSeguridad en computadoresProtección de datosBases de datos - Control de accesoSeguridad en bases de datosProgramas para computador - Control de calidad - Normashttps://purl.org/pe-repo/ocde/ford#1.02.01Implementación de controles y cumplimiento de requisitos de la ISO/IEC 27001:2013 para la seguridad de información en una PYME consultorainfo:eu-repo/semantics/bachelorThesisSUNEDUIngeniero de Computación y SistemasUniversidad de San Martín de Porres. Facultad de Ingeniería y ArquitecturaIngeniería de Computación y Sistemashttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisLICENSElicense.txtlicense.txttext/plain; charset=utf-8255https://repositorio.usmp.edu.pe/bitstream/20.500.12727/4326/2/license.txt19c802c5bfcf4b4a5d4125de9910c135MD52ORIGINALsota_mechan.pdfsota_mechan.pdfTexto completoapplication/pdf7719329https://repositorio.usmp.edu.pe/bitstream/20.500.12727/4326/1/sota_mechan.pdfd0b15e53a7d224317a8d792fbf7dc1cfMD51TEXTsota_mechan.pdf.txtsota_mechan.pdf.txtExtracted texttext/plain382790https://repositorio.usmp.edu.pe/bitstream/20.500.12727/4326/3/sota_mechan.pdf.txtbf58ab9b6af2b578967526af540b0802MD53THUMBNAILsota_mechan.pdf.jpgsota_mechan.pdf.jpgGenerated Thumbnailimage/jpeg5896https://repositorio.usmp.edu.pe/bitstream/20.500.12727/4326/4/sota_mechan.pdf.jpgc5d2c4e027a7081ee926a232709619ffMD5420.500.12727/4326oai:repositorio.usmp.edu.pe:20.500.12727/43262020-01-03 01:39:58.46REPOSITORIO ACADEMICO USMPrepositorio@usmp.peTG9zIHVzb3MgY29tZXJjaWFsZXMgeSBsYSBlbGFib3JhY2nDs24gZGUgb2JyYXMgZGVyaXZhZGFzIHBvciBwYXJ0ZQpkZSB0ZXJjZXJvcyBkZXBlbmRlcsOhbiBkZSBsYXMgbGljZW5jaWFzIENyZWF0aXZlIENvbW1vbnMgb3RvcmdhZGFzCmluZGl2aWR1YWxtZW50ZSBwb3IgZWwgdGl0dWxhciBkZSBsYSBvYnJhIGFsIGF1dG9yaXphciBsYQpwdWJsaWNhY2nDs24gZGUgc3VzIG9icmFzIGVuIGVsIFJFUE9TSVRPUklPIEFDQUTDiU1JQ08gVVNNUC4K |
| dc.title.es_PE.fl_str_mv |
Implementación de controles y cumplimiento de requisitos de la ISO/IEC 27001:2013 para la seguridad de información en una PYME consultora |
| title |
Implementación de controles y cumplimiento de requisitos de la ISO/IEC 27001:2013 para la seguridad de información en una PYME consultora |
| spellingShingle |
Implementación de controles y cumplimiento de requisitos de la ISO/IEC 27001:2013 para la seguridad de información en una PYME consultora De la Sota Shicshe, Katherin Cinthia Sistemas de seguridad Seguridad en computadores Protección de datos Bases de datos - Control de acceso Seguridad en bases de datos Programas para computador - Control de calidad - Normas https://purl.org/pe-repo/ocde/ford#1.02.01 |
| title_short |
Implementación de controles y cumplimiento de requisitos de la ISO/IEC 27001:2013 para la seguridad de información en una PYME consultora |
| title_full |
Implementación de controles y cumplimiento de requisitos de la ISO/IEC 27001:2013 para la seguridad de información en una PYME consultora |
| title_fullStr |
Implementación de controles y cumplimiento de requisitos de la ISO/IEC 27001:2013 para la seguridad de información en una PYME consultora |
| title_full_unstemmed |
Implementación de controles y cumplimiento de requisitos de la ISO/IEC 27001:2013 para la seguridad de información en una PYME consultora |
| title_sort |
Implementación de controles y cumplimiento de requisitos de la ISO/IEC 27001:2013 para la seguridad de información en una PYME consultora |
| dc.creator.none.fl_str_mv |
Mechan Cristobal, Yvonne Jhosselyn De la Sota Shicshe, Katherin Cinthia |
| author |
De la Sota Shicshe, Katherin Cinthia |
| author_facet |
De la Sota Shicshe, Katherin Cinthia Mechan Cristobal, Yvonne Jhosselyn |
| author_role |
author |
| author2 |
Mechan Cristobal, Yvonne Jhosselyn |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Bayona Oré, Sussy Palacios Quichiz, Luis Esteban |
| dc.contributor.author.fl_str_mv |
De la Sota Shicshe, Katherin Cinthia Mechan Cristobal, Yvonne Jhosselyn |
| dc.subject.es_PE.fl_str_mv |
Sistemas de seguridad Seguridad en computadores Protección de datos Bases de datos - Control de acceso Seguridad en bases de datos Programas para computador - Control de calidad - Normas |
| topic |
Sistemas de seguridad Seguridad en computadores Protección de datos Bases de datos - Control de acceso Seguridad en bases de datos Programas para computador - Control de calidad - Normas https://purl.org/pe-repo/ocde/ford#1.02.01 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#1.02.01 |
| description |
El objetivo de este proyecto consistió en implementar controles y cumplir con los requisitos de la ISO/IEC 27001:2013 en la consultora VF CONSULTING S.A.C., con el fin de mejorar la seguridad de la información en el proceso core y en los procesos involucrados. En el desarrollo de la implementación se utilizó la metodología del Ciclo de Deming (PHVA), la cual se divide en cuatro fases: planear, hacer, verificar y actuar; para establecer, implementar, mantener y mejorar el Sistema de Gestión de Seguridad de la Información (SGSI). Como resultado, se consiguió mejorar la seguridad de la información, para lograrlo se identificó el estado de cumplimiento inicial y final de la ISO/IEC 27001:2013 en la empresa. Además, se realizó la evaluación de riesgos, la implementación de los controles, el cumplimiento de los requisitos y la concientización del personal. Todo esto nos sirvió para sentar las bases hacia una certificación futura en dicha norma. La investigación nos permitió concluir en la importancia de contar con un SGSI en cualquier empresa, ya que independientemente de su tamaño o sector, el sistema ayuda a proteger los activos de información, gestionando los riesgos que generan. |
| publishDate |
2018 |
| dc.date.accessioned.none.fl_str_mv |
2019-01-31T14:48:59Z |
| dc.date.available.none.fl_str_mv |
2019-01-31T14:48:59Z |
| dc.date.issued.fl_str_mv |
2018 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12727/4326 |
| url |
https://hdl.handle.net/20.500.12727/4326 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.format.extent.es_PE.fl_str_mv |
284 p. |
| dc.publisher.es_PE.fl_str_mv |
Universidad de San Martín de Porres |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad de San Martín de Porres - USMP REPOSITORIO ACADÉMICO USMP |
| dc.source.none.fl_str_mv |
reponame:USMP-Institucional instname:Universidad de San Martín de Porres instacron:USMP |
| instname_str |
Universidad de San Martín de Porres |
| instacron_str |
USMP |
| institution |
USMP |
| reponame_str |
USMP-Institucional |
| collection |
USMP-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.usmp.edu.pe/bitstream/20.500.12727/4326/2/license.txt https://repositorio.usmp.edu.pe/bitstream/20.500.12727/4326/1/sota_mechan.pdf https://repositorio.usmp.edu.pe/bitstream/20.500.12727/4326/3/sota_mechan.pdf.txt https://repositorio.usmp.edu.pe/bitstream/20.500.12727/4326/4/sota_mechan.pdf.jpg |
| bitstream.checksum.fl_str_mv |
19c802c5bfcf4b4a5d4125de9910c135 d0b15e53a7d224317a8d792fbf7dc1cf bf58ab9b6af2b578967526af540b0802 c5d2c4e027a7081ee926a232709619ff |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
REPOSITORIO ACADEMICO USMP |
| repository.mail.fl_str_mv |
repositorio@usmp.pe |
| _version_ |
1847524476917383168 |
| score |
12.8697195 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
