Diseño de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001:2013 para la empresa Telefónica Global Solutions en la sede de Perú
Descripción del Articulo
Este trabajo de suficiencia profesional (TSP) tiene como objetivo presentar el diseño de un Sistema de Gestión de Seguridad de la Información basado en la ISO/IEC 27001:2013 para Telefónica Global Solutions en su sede en Perú el cual, mostrará las acciones pertinentes para gestionar los riesgos y vu...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/674511 |
| Enlace del recurso: | http://hdl.handle.net/10757/674511 |
| Nivel de acceso: | acceso abierto |
| Materia: | Activo Seguridad Gestión Información SGSI Amenaza Riesgo Integridad Vulnerabilidad Confidencialidad Asset Security Management Information ISMS Threat Risk Integrity Vulnerability Confidentiality https://purl.org/pe-repo/ocde/ford#2.02.05 https://purl.org/pe-repo/ocde/ford#2.00.00 |
| Sumario: | Este trabajo de suficiencia profesional (TSP) tiene como objetivo presentar el diseño de un Sistema de Gestión de Seguridad de la Información basado en la ISO/IEC 27001:2013 para Telefónica Global Solutions en su sede en Perú el cual, mostrará las acciones pertinentes para gestionar los riesgos y vulnerabilidades presentes en la compañía. Para mantener presencia en el mercado de los servicios de TI, es indispensable tener recursos para gestionar estratégicamente procesos, procedimientos y tareas con el fin de implantar un Sistema de Gestión de Seguridad de la Información (SGSI en adelante), para mantener la confidencialidad, integridad y disponibilidad de la información valiosa para la empresa, el negocio, las operaciones y los clientes. El presente TSP fue desarrollado por etapas, cuenta el traslado del trabajo de soporte de TI diario, uso de métricas y la metodología para el análisis de riesgos entre otras buenas prácticas, lo cual sirvió para analizar la factibilidad de la implantación del SGSI para la rápida identificación de riesgos, amenazas y vulnerabilidades que pudiesen tener impacto en la compañía. Este diseño permitirá identificar riesgos y colaborar con la toma de decisiones para mitigarlos, para este fin se han presentado y sugerido recomendaciones y proyectos que la organización deberá poner en funcionamiento para poder gestionar correcta y rápidamente estos riesgos, finalmente se identificó que en la actualidad la organización cuenta con controles en seguridad informática pero no de manera documentada a nivel local, motivo por el cual, este diseño aportará valor a la organización en un futuro. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
