ISO 27001 para mejorar el sistema de gestión de seguridad de la información en una empresa de servicios, Lima 2024
Descripción del Articulo
Toda organización debería controlar la seguridad de su información, definiendo un protocolo para responder ante ciberataques. El propósito de esta investigación fue determinar que la implementación de la “ISO 27001” mejora el sistema de gestión de seguridad de la información en una empresa de servic...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Privada Norbert Wiener |
| Repositorio: | UWIENER-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uwiener.edu.pe:20.500.13053/11487 |
| Enlace del recurso: | https://hdl.handle.net/20.500.13053/11487 |
| Nivel de acceso: | acceso abierto |
| Materia: | ISO 27001 SGSI Sistema de gestión de la seguridad de la información Confidencialidad Integridad Disponibilidad https://purl.org/pe-repo/ocde/ford#2.11.02 |
| Sumario: | Toda organización debería controlar la seguridad de su información, definiendo un protocolo para responder ante ciberataques. El propósito de esta investigación fue determinar que la implementación de la “ISO 27001” mejora el sistema de gestión de seguridad de la información en una empresa de servicios. Para tal efecto, este estudio fue experimental, con enfoque cuantitativo y de tipo de investigación aplicada, siguiendo la línea de los métodos deductivos, hipotéticos y analíticos. En referencia a la población, esta fue compuesta por 114 controles extraídos de la norma “ISO 27001”, con una muestra aproximada de 20 controles. Se aplicó la técnica de observación y el instrumento fue la ficha de observación. Con el fin de implementar la “ISO 27001”, se empleó los controles del ANEXO A, a su vez, se empleó como referencia la “ISO 27002”, añadido a ello, se aplicó el ciclo PHVA para la mejora continua de las políticas de seguridad de la información. Se empleó la estadística inferencial aplicando la prueba Wilcoxon puesto que, se presentan indicadores no paramétricos. Los resultados determinaron que al implementar la “ISO 27001” mejora el sistema de gestión de seguridad de la información, reduciendo la tasa de incidentes que impacta la confidencialidad en un 99%, la tasa de incidentes que impacta la integridad en un 99% y la tasa de incidentes que impacta la disponibilidad en un 99%. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
