Propuesta de un plan para la implementación de un sistema de gestión de la seguridad de la información, basado en la ISO/IEC 27001 para una empresa corredora de seguros
Descripción del Articulo
El siguiente proyecto de investigación tiene como fin primario el desarrollo de una propuesta de un plan para la implementación de un sistema de gestión de la seguridad de la información, basándose en la norma ISO/IEC 27001, para una empresa corredora de seguros. Dicha propuesta está enfocada en red...
| Autores: | , |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/673496 |
| Enlace del recurso: | http://hdl.handle.net/10757/673496 |
| Nivel de acceso: | acceso abierto |
| Materia: | Sistema de gestión de seguridad de la información Norma ISO/IEC 27001 Nivel de madurez Tratamiento del riesgo Information security management system ISO/IEC 27001 Standard Maturity level Risk treatment https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | El siguiente proyecto de investigación tiene como fin primario el desarrollo de una propuesta de un plan para la implementación de un sistema de gestión de la seguridad de la información, basándose en la norma ISO/IEC 27001, para una empresa corredora de seguros. Dicha propuesta está enfocada en reducir las brechas de seguridad presentes en la empresa en cuestión, atacando el problema principal de pérdida de información de los clientes en la base de datos de esta. Para la propuesta se está utilizando y desarrollando la estructura de trabajo del framework de NIST csf 1.1, debido que al combinar la ISO/IEC 27001 con la estructura de trabajo de NIST se obtiene una visión mas completa y robusta de la seguridad de la información para la organización. En el desarrollo del primer capítulo se presenta toda la información que servirá como punto de partida para la construcción de este proyecto de investigación. En el segundo capítulo se analiza la situación actual de las aseguradoras, tanto a nivel Latinoamérica, como en nuestro país, así como las bases legales detrás de la necesidad de las empresas aseguradores en la implementación de un SGSI. El análisis de la situación actual de la empresa aseguradora, en comparación con la norma ISO/IEC 27001, arroja como resultado el nivel de madurez actual de la empresa, el mismo que se trabaja en el capítulo 3. Por último, en el capítulo 4 se desarrolla la propuesta de solución planteada al problema de seguridad de la información, dando como resultado final el plan de tratamiento del riesgo. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
