Diseño de un Sistema de Gestión de Seguridad de Información para la empresa Neointel SAC basado en la norma ISO/IEC 27001:2013
Descripción del Articulo
El presente trabajo de tesis tiene como objetivo Diseñar un Sistema de Gestión de Seguridad de Información (SGSI), para mejorar la calidad en el servicio del Call Center de la empresa Neointel SAC. En este sentido, en presente modelo se detalla la manera más efectiva de como el Call Center va tratar...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2020 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/652123 |
| Enlace del recurso: | http://doi.org/10.19083/tesis/652123 http://hdl.handle.net/10757/652123 |
| Nivel de acceso: | acceso abierto |
| Materia: | Sistema de gestión de seguridad de información Activos de información Plan de tratamiento de riesgos Information Security Management System Information assets Risk treatment plan https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UUPC_17cca8e26f48afa38baaef770c4acf3c |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/652123 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.en_US.fl_str_mv |
Diseño de un Sistema de Gestión de Seguridad de Información para la empresa Neointel SAC basado en la norma ISO/IEC 27001:2013 |
| dc.title.alternative.en_US.fl_str_mv |
Design of an Information Security Management System for Neointel SAC based on ISO / IEC 27001: 2013 |
| title |
Diseño de un Sistema de Gestión de Seguridad de Información para la empresa Neointel SAC basado en la norma ISO/IEC 27001:2013 |
| spellingShingle |
Diseño de un Sistema de Gestión de Seguridad de Información para la empresa Neointel SAC basado en la norma ISO/IEC 27001:2013 Vásquez Ojeda, Agustín Wilmer Sistema de gestión de seguridad de información Activos de información Plan de tratamiento de riesgos Information Security Management System Information assets Risk treatment plan https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Diseño de un Sistema de Gestión de Seguridad de Información para la empresa Neointel SAC basado en la norma ISO/IEC 27001:2013 |
| title_full |
Diseño de un Sistema de Gestión de Seguridad de Información para la empresa Neointel SAC basado en la norma ISO/IEC 27001:2013 |
| title_fullStr |
Diseño de un Sistema de Gestión de Seguridad de Información para la empresa Neointel SAC basado en la norma ISO/IEC 27001:2013 |
| title_full_unstemmed |
Diseño de un Sistema de Gestión de Seguridad de Información para la empresa Neointel SAC basado en la norma ISO/IEC 27001:2013 |
| title_sort |
Diseño de un Sistema de Gestión de Seguridad de Información para la empresa Neointel SAC basado en la norma ISO/IEC 27001:2013 |
| author |
Vásquez Ojeda, Agustín Wilmer |
| author_facet |
Vásquez Ojeda, Agustín Wilmer |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Flores Solís, Fernando Rolyn |
| dc.contributor.author.fl_str_mv |
Vásquez Ojeda, Agustín Wilmer |
| dc.subject.en_US.fl_str_mv |
Sistema de gestión de seguridad de información Activos de información Plan de tratamiento de riesgos Information Security Management System Information assets Risk treatment plan |
| topic |
Sistema de gestión de seguridad de información Activos de información Plan de tratamiento de riesgos Information Security Management System Information assets Risk treatment plan https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
El presente trabajo de tesis tiene como objetivo Diseñar un Sistema de Gestión de Seguridad de Información (SGSI), para mejorar la calidad en el servicio del Call Center de la empresa Neointel SAC. En este sentido, en presente modelo se detalla la manera más efectiva de como el Call Center va tratar sus riesgos de seguridad información, en base al anexo A de la norma ISO/IEC 27001: 2013, que permita reducir y mitigar los riesgos de los activos de información. Asimismo, se podrá reducir las vulnerabilidades tecnológicas a las que se encuentra expuesta el Call Center. Por otro lado, el diseño de este trabajo nos permite, clasificar los principales activos de información, así como determinar los principales riesgos de información a los que se encuentran expuestos y como se va a tratar los riesgos de seguridad de información alineados a los objetivos de negocio. Por último, se define los roles y responsabilidades dentro de la estructura organizacional de un Sistema de Gestión de Seguridad de Información (SGSI) y se propone un plan de tratamiento de riesgos, sobre los activos de información, la misma que ha permitido establecer a la empresa sus propios procedimientos de seguridad, los cuales se podrán apreciar en las políticas que la conforman. |
| publishDate |
2020 |
| dc.date.accessioned.none.fl_str_mv |
2020-06-30T05:52:10Z |
| dc.date.available.none.fl_str_mv |
2020-06-30T05:52:10Z |
| dc.date.issued.fl_str_mv |
2020-04-16 |
| dc.type.en_US.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.other.es_PE.fl_str_mv |
Tesis |
| dc.type.coar.es_PE.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| format |
bachelorThesis |
| dc.identifier.doi.es_PE.fl_str_mv |
http://doi.org/10.19083/tesis/652123 |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/652123 |
| dc.identifier.isni.none.fl_str_mv |
0000 0001 2196 144X |
| url |
http://doi.org/10.19083/tesis/652123 http://hdl.handle.net/10757/652123 |
| identifier_str_mv |
0000 0001 2196 144X |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.en_US.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.*.fl_str_mv |
Attribution-NonCommercial-ShareAlike 4.0 International |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.rights.coar.es_PE.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
Attribution-NonCommercial-ShareAlike 4.0 International http://creativecommons.org/licenses/by-nc-sa/4.0/ http://purl.org/coar/access_right/c_abf2 |
| dc.format.en_US.fl_str_mv |
application/pdf application/msword application/epub |
| dc.publisher.en_US.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorioacademico.upc.edu.pe/bitstream/10757/652123/8/V%c3%a1squez_OA.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/652123/7/V%c3%a1squez_OA.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/652123/10/V%c3%a1squez_OA_Ficha.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/652123/6/V%c3%a1squez_OA.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/652123/9/V%c3%a1squez_OA_Ficha.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/652123/3/V%c3%a1squez_OA.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/652123/4/V%c3%a1squez_OA.docx https://repositorioacademico.upc.edu.pe/bitstream/10757/652123/5/V%c3%a1squez_OA_Ficha.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/652123/2/license.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/652123/1/license_rdf |
| bitstream.checksum.fl_str_mv |
52d15eb2500b83e2ba3d2b61efb522ca 02f40a7867bd93bfc426679e194773ac 9742268988db9dada6c63cfd40b76f2e 98983dcf39e0a2d14bbf498301494247 e1c06d85ae7b8b032bef47e42e4c08f9 9b563c859d5000f6e61835ee6f0be2f1 25785ed70c7ea113aaace74af44c978e ddab6e536e0afe44a0b088dcf1ea223f 8a4605be74aa9ea9d79846c1fba20a33 934f4ca17e109e0a05eaeaba504d7ce4 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio académico upc |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1846065709929463808 |
| spelling |
8569fdff8bd641952aec3d0adc923f23600http://orcid.org/0000-0002-6105-3371Flores Solís, Fernando Rolyn2ab06d3dd810a99f06c815bd3dfcfda5600http://orcid.org/0000-0002-1727-6471Vásquez Ojeda, Agustín Wilmer2020-06-30T05:52:10Z2020-06-30T05:52:10Z2020-04-16http://doi.org/10.19083/tesis/652123http://hdl.handle.net/10757/6521230000 0001 2196 144XEl presente trabajo de tesis tiene como objetivo Diseñar un Sistema de Gestión de Seguridad de Información (SGSI), para mejorar la calidad en el servicio del Call Center de la empresa Neointel SAC. En este sentido, en presente modelo se detalla la manera más efectiva de como el Call Center va tratar sus riesgos de seguridad información, en base al anexo A de la norma ISO/IEC 27001: 2013, que permita reducir y mitigar los riesgos de los activos de información. Asimismo, se podrá reducir las vulnerabilidades tecnológicas a las que se encuentra expuesta el Call Center. Por otro lado, el diseño de este trabajo nos permite, clasificar los principales activos de información, así como determinar los principales riesgos de información a los que se encuentran expuestos y como se va a tratar los riesgos de seguridad de información alineados a los objetivos de negocio. Por último, se define los roles y responsabilidades dentro de la estructura organizacional de un Sistema de Gestión de Seguridad de Información (SGSI) y se propone un plan de tratamiento de riesgos, sobre los activos de información, la misma que ha permitido establecer a la empresa sus propios procedimientos de seguridad, los cuales se podrán apreciar en las políticas que la conforman.This thesis work aims to Design an Information Security Management System (ISMS), to improve the quality of the service of the Call Center of the company Neointel SAC. In this sense, this model details the most effective way in which the Call Center will deal with its information security risks, based on Annex A of ISO / IEC 27001: 2013, which allows reducing and mitigating the risks of information assets. Likewise, the technological vulnerabilities to which the Call Center is exposed can be reduced. On the other hand, the design of this work allows us to classify the main information assets, as well as to determine the main information risks to which they are exposed and how the information security risks aligned with the objectives of deal. Finally, the roles and responsibilities within the organizational structure of an Information Security Management System (ISMS) are defined and a risk treatment plan on information assets is proposed, which has allowed the establishment of company its own security procedures, which can be seen in the policies that comprise it.Tesisapplication/pdfapplication/mswordapplication/epubspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/openAccessAttribution-NonCommercial-ShareAlike 4.0 Internationalhttp://creativecommons.org/licenses/by-nc-sa/4.0/http://purl.org/coar/access_right/c_abf2Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCSistema de gestión de seguridad de informaciónActivos de informaciónPlan de tratamiento de riesgosInformation Security Management SystemInformation assetsRisk treatment planhttps://purl.org/pe-repo/ocde/ford#2.00.00https://purl.org/pe-repo/ocde/ford#2.02.04Diseño de un Sistema de Gestión de Seguridad de Información para la empresa Neointel SAC basado en la norma ISO/IEC 27001:2013Design of an Information Security Management System for Neointel SAC based on ISO / IEC 27001: 2013info:eu-repo/semantics/bachelorThesisTesishttp://purl.org/coar/resource_type/c_7a1fSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). División de Estudios Profesionales para Ejecutivos (EPE)LicenciaturaIngeniería de Redes y ComunicacionesIngeniero de Redes y ComunicacionesDivisión de Estudios Profesionales para Ejecutivos (EPE)2020-06-30T19:12:56Zhttps://purl.org/pe-repo/renati/type#tesishttps://purl.org/pe-repo/renati/level#tituloProfesional613046CONVERTED2_37088282090-03-05Vásquez_OA.pdfVásquez_OA.pdfapplication/pdf3493097https://repositorioacademico.upc.edu.pe/bitstream/10757/652123/8/V%c3%a1squez_OA.pdf52d15eb2500b83e2ba3d2b61efb522caMD58falseTHUMBNAILVásquez_OA.pdf.jpgVásquez_OA.pdf.jpgGenerated Thumbnailimage/jpeg28647https://repositorioacademico.upc.edu.pe/bitstream/10757/652123/7/V%c3%a1squez_OA.pdf.jpg02f40a7867bd93bfc426679e194773acMD57false2090-03-12Vásquez_OA_Ficha.pdf.jpgVásquez_OA_Ficha.pdf.jpgGenerated Thumbnailimage/jpeg70612https://repositorioacademico.upc.edu.pe/bitstream/10757/652123/10/V%c3%a1squez_OA_Ficha.pdf.jpg9742268988db9dada6c63cfd40b76f2eMD510falseTEXTVásquez_OA.pdf.txtVásquez_OA.pdf.txtExtracted texttext/plain434063https://repositorioacademico.upc.edu.pe/bitstream/10757/652123/6/V%c3%a1squez_OA.pdf.txt98983dcf39e0a2d14bbf498301494247MD56false2090-03-12Vásquez_OA_Ficha.pdf.txtVásquez_OA_Ficha.pdf.txtExtracted texttext/plain2https://repositorioacademico.upc.edu.pe/bitstream/10757/652123/9/V%c3%a1squez_OA_Ficha.pdf.txte1c06d85ae7b8b032bef47e42e4c08f9MD59falseORIGINALVásquez_OA.pdfVásquez_OA.pdfapplication/pdf4762343https://repositorioacademico.upc.edu.pe/bitstream/10757/652123/3/V%c3%a1squez_OA.pdf9b563c859d5000f6e61835ee6f0be2f1MD53true2090-03-05Vásquez_OA.docxVásquez_OA.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document6002763https://repositorioacademico.upc.edu.pe/bitstream/10757/652123/4/V%c3%a1squez_OA.docx25785ed70c7ea113aaace74af44c978eMD54false2090-03-12Vásquez_OA_Ficha.pdfVásquez_OA_Ficha.pdfapplication/pdf339628https://repositorioacademico.upc.edu.pe/bitstream/10757/652123/5/V%c3%a1squez_OA_Ficha.pdfddab6e536e0afe44a0b088dcf1ea223fMD55falseLICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorioacademico.upc.edu.pe/bitstream/10757/652123/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52falseCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-81031https://repositorioacademico.upc.edu.pe/bitstream/10757/652123/1/license_rdf934f4ca17e109e0a05eaeaba504d7ce4MD51false10757/652123oai:repositorioacademico.upc.edu.pe:10757/6521232024-07-11 01:37:56.106Repositorio académico upcupc@openrepository.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 |
| score |
13.904524 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
