Propuesta de un plan para la implementación de un sistema de gestión de la seguridad de la información, basado en la ISO/IEC 27001 para una empresa corredora de seguros
Descripción del Articulo
El siguiente proyecto de investigación tiene como fin primario el desarrollo de una propuesta de un plan para la implementación de un sistema de gestión de la seguridad de la información, basándose en la norma ISO/IEC 27001, para una empresa corredora de seguros. Dicha propuesta está enfocada en red...
| Autores: | , |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/673496 |
| Enlace del recurso: | http://hdl.handle.net/10757/673496 |
| Nivel de acceso: | acceso abierto |
| Materia: | Sistema de gestión de seguridad de la información Norma ISO/IEC 27001 Nivel de madurez Tratamiento del riesgo Information security management system ISO/IEC 27001 Standard Maturity level Risk treatment https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UUPC_7653754798e541419cd6de8c55615579 |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/673496 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.es_PE.fl_str_mv |
Propuesta de un plan para la implementación de un sistema de gestión de la seguridad de la información, basado en la ISO/IEC 27001 para una empresa corredora de seguros |
| dc.title.alternative.none.fl_str_mv |
Proposal of an implementation plan for an information security management system based on ISO/IEC 27001 for an insurance brokerage company |
| title |
Propuesta de un plan para la implementación de un sistema de gestión de la seguridad de la información, basado en la ISO/IEC 27001 para una empresa corredora de seguros |
| spellingShingle |
Propuesta de un plan para la implementación de un sistema de gestión de la seguridad de la información, basado en la ISO/IEC 27001 para una empresa corredora de seguros Lapeyre Valderrama, Carlos Enrique Sistema de gestión de seguridad de la información Norma ISO/IEC 27001 Nivel de madurez Tratamiento del riesgo Information security management system ISO/IEC 27001 Standard Maturity level Risk treatment https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Propuesta de un plan para la implementación de un sistema de gestión de la seguridad de la información, basado en la ISO/IEC 27001 para una empresa corredora de seguros |
| title_full |
Propuesta de un plan para la implementación de un sistema de gestión de la seguridad de la información, basado en la ISO/IEC 27001 para una empresa corredora de seguros |
| title_fullStr |
Propuesta de un plan para la implementación de un sistema de gestión de la seguridad de la información, basado en la ISO/IEC 27001 para una empresa corredora de seguros |
| title_full_unstemmed |
Propuesta de un plan para la implementación de un sistema de gestión de la seguridad de la información, basado en la ISO/IEC 27001 para una empresa corredora de seguros |
| title_sort |
Propuesta de un plan para la implementación de un sistema de gestión de la seguridad de la información, basado en la ISO/IEC 27001 para una empresa corredora de seguros |
| author |
Lapeyre Valderrama, Carlos Enrique |
| author_facet |
Lapeyre Valderrama, Carlos Enrique Anicama Seminario, Julio Cesar |
| author_role |
author |
| author2 |
Anicama Seminario, Julio Cesar |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Armas Aguirre, Jimmy |
| dc.contributor.author.fl_str_mv |
Lapeyre Valderrama, Carlos Enrique Anicama Seminario, Julio Cesar |
| dc.subject.none.fl_str_mv |
Sistema de gestión de seguridad de la información Norma ISO/IEC 27001 Nivel de madurez Tratamiento del riesgo Information security management system ISO/IEC 27001 Standard Maturity level Risk treatment |
| topic |
Sistema de gestión de seguridad de la información Norma ISO/IEC 27001 Nivel de madurez Tratamiento del riesgo Information security management system ISO/IEC 27001 Standard Maturity level Risk treatment https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.none.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
El siguiente proyecto de investigación tiene como fin primario el desarrollo de una propuesta de un plan para la implementación de un sistema de gestión de la seguridad de la información, basándose en la norma ISO/IEC 27001, para una empresa corredora de seguros. Dicha propuesta está enfocada en reducir las brechas de seguridad presentes en la empresa en cuestión, atacando el problema principal de pérdida de información de los clientes en la base de datos de esta. Para la propuesta se está utilizando y desarrollando la estructura de trabajo del framework de NIST csf 1.1, debido que al combinar la ISO/IEC 27001 con la estructura de trabajo de NIST se obtiene una visión mas completa y robusta de la seguridad de la información para la organización. En el desarrollo del primer capítulo se presenta toda la información que servirá como punto de partida para la construcción de este proyecto de investigación. En el segundo capítulo se analiza la situación actual de las aseguradoras, tanto a nivel Latinoamérica, como en nuestro país, así como las bases legales detrás de la necesidad de las empresas aseguradores en la implementación de un SGSI. El análisis de la situación actual de la empresa aseguradora, en comparación con la norma ISO/IEC 27001, arroja como resultado el nivel de madurez actual de la empresa, el mismo que se trabaja en el capítulo 3. Por último, en el capítulo 4 se desarrolla la propuesta de solución planteada al problema de seguridad de la información, dando como resultado final el plan de tratamiento del riesgo. |
| publishDate |
2023 |
| dc.date.accessioned.none.fl_str_mv |
2024-05-07T01:19:49Z |
| dc.date.available.none.fl_str_mv |
2024-05-07T01:19:49Z |
| dc.date.issued.fl_str_mv |
2023-12-11 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| dc.type.other.es_PE.fl_str_mv |
Trabajo de investigación |
| dc.type.coar.es_PE.fl_str_mv |
http://purl.org/coar/resource_type/c_bdcc |
| format |
masterThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/673496 |
| dc.identifier.isni.es_PE.fl_str_mv |
000000012196144X |
| url |
http://hdl.handle.net/10757/673496 |
| identifier_str_mv |
000000012196144X |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.rights.coar.es_PE.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ http://purl.org/coar/access_right/c_abf2 |
| dc.format.en_US.fl_str_mv |
application/pdf application/epub application/msword |
| dc.publisher.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/8/Lapeyre_VC.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/7/Lapeyre_VC.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/10/Lapeyre_VC_Fichaautorizacion.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/12/Lapeyre_VC_Reportesimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/14/Lapeyre_VC_Actasimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/6/Lapeyre_VC.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/9/Lapeyre_VC_Fichaautorizacion.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/11/Lapeyre_VC_Reportesimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/13/Lapeyre_VC_Actasimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/1/Lapeyre_VC.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/2/Lapeyre_VC.docx https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/3/Lapeyre_VC_Fichaautorizacion.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/4/Lapeyre_VC_Reportesimilitud.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/5/Lapeyre_VC_Actasimilitud.pdf |
| bitstream.checksum.fl_str_mv |
ad159f7535ff1544f793f62b04f1bee2 9e58ab266c42972937072758c86f5eb6 276e24a53e60836451cb903365bbcde8 e3af0b8da85381c597ff3fc1fe4b8a1d 7ba0211a1e6fc32e9a365ba49ac13163 6c6f1aa6ff1a096dfe89a17badd6f305 ac8fee8ae69419a68153cb5fdfac82f5 824bc1e9658291f9f9a48fc6f88b9a30 207e22c2e1195572ef9bbb40c27e3c3c 5396583d00d4d576d16a8a4d4e40ae7b 935e9d485c01fb3687da896b60800ab8 8bbc890216f93cf99306b33699ef72fd fdfe41f3374567f8cfddfc36ecc1dce6 fe61c041ff3ac8d223cbc940c3aa339d |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio académico upc |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1846066013888577536 |
| spelling |
670a51b4dc2e394344c103f143226f8bArmas Aguirre, Jimmyec8cdd2945c3a3de50ed18e5518b81c55009a7e98a57eab1075b99e0bd9b51808d8500Lapeyre Valderrama, Carlos EnriqueAnicama Seminario, Julio Cesar2024-05-07T01:19:49Z2024-05-07T01:19:49Z2023-12-11http://hdl.handle.net/10757/673496000000012196144XEl siguiente proyecto de investigación tiene como fin primario el desarrollo de una propuesta de un plan para la implementación de un sistema de gestión de la seguridad de la información, basándose en la norma ISO/IEC 27001, para una empresa corredora de seguros. Dicha propuesta está enfocada en reducir las brechas de seguridad presentes en la empresa en cuestión, atacando el problema principal de pérdida de información de los clientes en la base de datos de esta. Para la propuesta se está utilizando y desarrollando la estructura de trabajo del framework de NIST csf 1.1, debido que al combinar la ISO/IEC 27001 con la estructura de trabajo de NIST se obtiene una visión mas completa y robusta de la seguridad de la información para la organización. En el desarrollo del primer capítulo se presenta toda la información que servirá como punto de partida para la construcción de este proyecto de investigación. En el segundo capítulo se analiza la situación actual de las aseguradoras, tanto a nivel Latinoamérica, como en nuestro país, así como las bases legales detrás de la necesidad de las empresas aseguradores en la implementación de un SGSI. El análisis de la situación actual de la empresa aseguradora, en comparación con la norma ISO/IEC 27001, arroja como resultado el nivel de madurez actual de la empresa, el mismo que se trabaja en el capítulo 3. Por último, en el capítulo 4 se desarrolla la propuesta de solución planteada al problema de seguridad de la información, dando como resultado final el plan de tratamiento del riesgo.The following research project has as its primary objective the development of a proposal of a plan for the implementation of an information security management system, based on the ISO/IEC 27001 standard, for an insurance brokerage company. This proposal is focused on reducing the security breaches present in the company in question, attacking the main problem of loss of customer information in the company's database. In the development of the first chapter all the information that will serve as a starting point for the construction of this research project is presented. The second chapter analyzes the current situation of insurance companies, both in Latin America and in our country, as well as the legal bases behind the need for insurance companies to implement an ISMS. The analysis of the current situation of the insurance company, in comparison with the ISO/IEC 27001 standard, results in the current maturity level of the company, which is discussed in chapter 3. Finally, chapter 4 develops the proposed solution to the information security problem, resulting in the final risk treatment plan.Trabajo de investigaciónODS 9: Industria, innovación e infraestructuraODS 16: Paz, justicia e instituciones sólidasODS 17: Alianzas para lograr los objetivosapplication/pdfapplication/epubapplication/mswordspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/http://purl.org/coar/access_right/c_abf2Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCSistema de gestión de seguridad de la informaciónNorma ISO/IEC 27001Nivel de madurezTratamiento del riesgoInformation security management systemISO/IEC 27001 StandardMaturity levelRisk treatmenthttps://purl.org/pe-repo/ocde/ford#2.02.04Propuesta de un plan para la implementación de un sistema de gestión de la seguridad de la información, basado en la ISO/IEC 27001 para una empresa corredora de segurosProposal of an implementation plan for an information security management system based on ISO/IEC 27001 for an insurance brokerage companyinfo:eu-repo/semantics/masterThesisTrabajo de investigaciónhttp://purl.org/coar/resource_type/c_bdccSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). Escuela de PostgradoMaestríaDirección de Sistemas y Tecnologías de la InformaciónMaestro en Dirección de Sistemas y Tecnologías de la Información2024-05-07T20:37:58Zhttps://purl.org/pe-repo/renati/type#trabajoDeInvestigacionhttps://orcid.org/0000-0002-1176-896940353731https://purl.org/pe-repo/renati/level#maestro612127Bocanegra Padilla, LeyderMejía Tarazona, RonaldVargas Medina, José Carlos4481236573075006CONVERTED2_3888244Lapeyre_VC.pdfLapeyre_VC.pdfapplication/pdf1051211https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/8/Lapeyre_VC.pdfad159f7535ff1544f793f62b04f1bee2MD58falseTHUMBNAILLapeyre_VC.pdf.jpgLapeyre_VC.pdf.jpgGenerated Thumbnailimage/jpeg37145https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/7/Lapeyre_VC.pdf.jpg9e58ab266c42972937072758c86f5eb6MD57falseLapeyre_VC_Fichaautorizacion.pdf.jpgLapeyre_VC_Fichaautorizacion.pdf.jpgGenerated Thumbnailimage/jpeg31749https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/10/Lapeyre_VC_Fichaautorizacion.pdf.jpg276e24a53e60836451cb903365bbcde8MD510falseLapeyre_VC_Reportesimilitud.pdf.jpgLapeyre_VC_Reportesimilitud.pdf.jpgGenerated Thumbnailimage/jpeg50750https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/12/Lapeyre_VC_Reportesimilitud.pdf.jpge3af0b8da85381c597ff3fc1fe4b8a1dMD512falseLapeyre_VC_Actasimilitud.pdf.jpgLapeyre_VC_Actasimilitud.pdf.jpgGenerated Thumbnailimage/jpeg43222https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/14/Lapeyre_VC_Actasimilitud.pdf.jpg7ba0211a1e6fc32e9a365ba49ac13163MD514falseTEXTLapeyre_VC.pdf.txtLapeyre_VC.pdf.txtExtracted texttext/plain226352https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/6/Lapeyre_VC.pdf.txt6c6f1aa6ff1a096dfe89a17badd6f305MD56falseLapeyre_VC_Fichaautorizacion.pdf.txtLapeyre_VC_Fichaautorizacion.pdf.txtExtracted texttext/plain2868https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/9/Lapeyre_VC_Fichaautorizacion.pdf.txtac8fee8ae69419a68153cb5fdfac82f5MD59falseLapeyre_VC_Reportesimilitud.pdf.txtLapeyre_VC_Reportesimilitud.pdf.txtExtracted texttext/plain8044https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/11/Lapeyre_VC_Reportesimilitud.pdf.txt824bc1e9658291f9f9a48fc6f88b9a30MD511falseLapeyre_VC_Actasimilitud.pdf.txtLapeyre_VC_Actasimilitud.pdf.txtExtracted texttext/plain1341https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/13/Lapeyre_VC_Actasimilitud.pdf.txt207e22c2e1195572ef9bbb40c27e3c3cMD513falseORIGINALLapeyre_VC.pdfLapeyre_VC.pdfapplication/pdf6154089https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/1/Lapeyre_VC.pdf5396583d00d4d576d16a8a4d4e40ae7bMD51trueLapeyre_VC.docxLapeyre_VC.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document771046https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/2/Lapeyre_VC.docx935e9d485c01fb3687da896b60800ab8MD52falseLapeyre_VC_Fichaautorizacion.pdfLapeyre_VC_Fichaautorizacion.pdfapplication/pdf394204https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/3/Lapeyre_VC_Fichaautorizacion.pdf8bbc890216f93cf99306b33699ef72fdMD53falseLapeyre_VC_Reportesimilitud.pdfLapeyre_VC_Reportesimilitud.pdfapplication/pdf21968556https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/4/Lapeyre_VC_Reportesimilitud.pdffdfe41f3374567f8cfddfc36ecc1dce6MD54falseLapeyre_VC_Actasimilitud.pdfLapeyre_VC_Actasimilitud.pdfapplication/pdf121555https://repositorioacademico.upc.edu.pe/bitstream/10757/673496/5/Lapeyre_VC_Actasimilitud.pdffe61c041ff3ac8d223cbc940c3aa339dMD55false10757/673496oai:repositorioacademico.upc.edu.pe:10757/6734962024-08-17 01:47:26.961Repositorio académico upcupc@openrepository.com |
| score |
13.982926 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
