Diseño de una propuesta sobre la aplicación de un SGSI para la empresa de transporte la Ecuatoriana bajo la norma ISO 27001
Descripción del Articulo
Actualmente muchas empresas latinoamericanas, manipulan información relevante y privada dentro de los formatos digitales, en relación al auge e impulso de la tecnología, especialmente la que está acopiada en el sistema informático (SI), para facilidad de organización. Por tal razón, es menester cons...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2022 |
| Institución: | Escuela de Posgrado Newman |
| Repositorio: | NEWMAN-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.epnewman.edu.pe:20.500.12892/322 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12892/322 |
| Nivel de acceso: | acceso abierto |
| Materia: | Aplicación de un SGSI https://purl.org/pe-repo/ocde/ford#1.02.00 |
| id |
NEUM_c982e8819fa54f633c9672cb7662c6d9 |
|---|---|
| oai_identifier_str |
oai:repositorio.epnewman.edu.pe:20.500.12892/322 |
| network_acronym_str |
NEUM |
| network_name_str |
NEWMAN-Institucional |
| repository_id_str |
4849 |
| dc.title.es_PE.fl_str_mv |
Diseño de una propuesta sobre la aplicación de un SGSI para la empresa de transporte la Ecuatoriana bajo la norma ISO 27001 |
| title |
Diseño de una propuesta sobre la aplicación de un SGSI para la empresa de transporte la Ecuatoriana bajo la norma ISO 27001 |
| spellingShingle |
Diseño de una propuesta sobre la aplicación de un SGSI para la empresa de transporte la Ecuatoriana bajo la norma ISO 27001 Jacome Sanchez, Alex Paul Aplicación de un SGSI https://purl.org/pe-repo/ocde/ford#1.02.00 |
| title_short |
Diseño de una propuesta sobre la aplicación de un SGSI para la empresa de transporte la Ecuatoriana bajo la norma ISO 27001 |
| title_full |
Diseño de una propuesta sobre la aplicación de un SGSI para la empresa de transporte la Ecuatoriana bajo la norma ISO 27001 |
| title_fullStr |
Diseño de una propuesta sobre la aplicación de un SGSI para la empresa de transporte la Ecuatoriana bajo la norma ISO 27001 |
| title_full_unstemmed |
Diseño de una propuesta sobre la aplicación de un SGSI para la empresa de transporte la Ecuatoriana bajo la norma ISO 27001 |
| title_sort |
Diseño de una propuesta sobre la aplicación de un SGSI para la empresa de transporte la Ecuatoriana bajo la norma ISO 27001 |
| author |
Jacome Sanchez, Alex Paul |
| author_facet |
Jacome Sanchez, Alex Paul |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Bahamondes Rosado, María Emilia |
| dc.contributor.author.fl_str_mv |
Jacome Sanchez, Alex Paul |
| dc.subject.es_PE.fl_str_mv |
Aplicación de un SGSI |
| topic |
Aplicación de un SGSI https://purl.org/pe-repo/ocde/ford#1.02.00 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#1.02.00 |
| description |
Actualmente muchas empresas latinoamericanas, manipulan información relevante y privada dentro de los formatos digitales, en relación al auge e impulso de la tecnología, especialmente la que está acopiada en el sistema informático (SI), para facilidad de organización. Por tal razón, es menester considerar que, la protección, privacidad, probidad y disponibilidad del SI que se pueda encontrar en riesgo o vulnerabilidad, ya sea a nivel de hardware o Software. Estos riesgos constituyen amenazas o detrimentos, basados en el hurto o manejo de la información en las empresas con fines no lícitos y sin autorización, vale destacar que los SI, junto a los métodos y procedimientos que se sirven de este, son activos valiosos de una organización. En este sentido Andreu (2012) establece que “la privacidad, probidad y disponibilidad de información sensible, logran alcanzar la esencialidad para conservar los niveles de competencia, renta, aprobación legal e imagen corporativa obligatorios para alcanzar los objetivos de la organización y asegurar beneficios económicos” (p.45). En alusión a esto, la empresa de transporte La Ecuatoriana, tiene como activo significativo su SI ya que a través de este, la empresa ejecuta diariamente en sus diversas acciones y operaciones, por lo que se hace necesario desarrollar una propuesta de implementación de SGSI sustentado en la Normativa ISO 27001, el cual le admitirá a la organización avalar que los riesgos de la SI puedan reconocer, asumirse, gestionarse y mitigarse a través de la información documentada, metódica, ordenada, eficientemente y adecuada a los cambios que se produzcan en los SI. Respecto a este criterio, se aplicarán políticas y procedimientos en correlación a los objetivos de este estudio, con objeto de mantener el SI resguardado de cualquier tipo de riesgo. Esta investigación, identifica un modelo de propuesta diseñado en las bases de un SGSI, el cual estipula ciertos estándares a cumplir que parten desde la normativa ISO 27001, como se mencionó en el párrafo anterior, estructurado a través de un enfoque metodológico como es el PHVA (Planificar, hacer, comprobar y mejorar), asentados en las políticas y objetivos de la empresa de transporte La Ecuatoriana. Por tanto, las directrices de esta propuesta responden al tratamiento conveniente y cumplimiento de todos lo parámetros para optimizar el SI y así comenzar la implantación de las medidas necesarias para asegurar la información sensible de la empresa. Esta investigación se desarrolla por secciones y capítulos; el capítulo I; detallará todo lo relacionado a los Antecedentes del Estudio, desde el planteamiento, formulación, hipótesis, objetivos, metodología, definiciones, alcances y limitaciones. Seguidamente, el capítulo II Marco Teórico; se estructura en base a las conceptualizaciones de los criterios relevante de autores consultados y la evidencia científica, seguido de la importancia de las variables, modelos, análisis comparativo y análisis crítico. Posteriormente el capítulo III permitirá establecer el marco referencial, es decir contendrá la reseña histórica de la empresa, presentación de actores y diagnóstico sectorial. El capítulo IV contiene los resultados y el diseño de planes de acción en esta modalidad la propuesta de mejora. Finalmente el capítulo V contiene sugerencia, llegando así a las conclusiones. |
| publishDate |
2022 |
| dc.date.accessioned.none.fl_str_mv |
2022-03-08T16:49:49Z |
| dc.date.available.none.fl_str_mv |
2022-03-08T16:49:49Z |
| dc.date.issued.fl_str_mv |
2022-02-28 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12892/322 |
| url |
https://hdl.handle.net/20.500.12892/322 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Escuela de Postgrado Neumann |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Escuela de Postgrado Neumann - EPN |
| dc.source.none.fl_str_mv |
reponame:NEWMAN-Institucional instname:Escuela de Posgrado Newman instacron:NEWMAN |
| instname_str |
Escuela de Posgrado Newman |
| instacron_str |
NEWMAN |
| institution |
NEWMAN |
| reponame_str |
NEWMAN-Institucional |
| collection |
NEWMAN-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.epnewman.edu.pe/bitstream/20.500.12892/322/1/TRABAJO_DE_INV_MTI_JACOME_ALEX.pdf https://repositorio.epnewman.edu.pe/bitstream/20.500.12892/322/2/license.txt https://repositorio.epnewman.edu.pe/bitstream/20.500.12892/322/3/TRABAJO_DE_INV_MTI_JACOME_ALEX.pdf.txt https://repositorio.epnewman.edu.pe/bitstream/20.500.12892/322/4/TRABAJO_DE_INV_MTI_JACOME_ALEX.pdf.jpg |
| bitstream.checksum.fl_str_mv |
f362b0be6fb7161d8d58802446d7a495 8a4605be74aa9ea9d79846c1fba20a33 f268cc8f50538e78290ab9a85cfd45cf 560fbe05d97a970ff5dc3891d9085e5c |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio EP Newman |
| repository.mail.fl_str_mv |
repositorio.institucional@epnewman.edu.pe |
| _version_ |
1806834537608511488 |
| spelling |
Bahamondes Rosado, María EmiliaJacome Sanchez, Alex Paul2022-03-08T16:49:49Z2022-03-08T16:49:49Z2022-02-28https://hdl.handle.net/20.500.12892/322Actualmente muchas empresas latinoamericanas, manipulan información relevante y privada dentro de los formatos digitales, en relación al auge e impulso de la tecnología, especialmente la que está acopiada en el sistema informático (SI), para facilidad de organización. Por tal razón, es menester considerar que, la protección, privacidad, probidad y disponibilidad del SI que se pueda encontrar en riesgo o vulnerabilidad, ya sea a nivel de hardware o Software. Estos riesgos constituyen amenazas o detrimentos, basados en el hurto o manejo de la información en las empresas con fines no lícitos y sin autorización, vale destacar que los SI, junto a los métodos y procedimientos que se sirven de este, son activos valiosos de una organización. En este sentido Andreu (2012) establece que “la privacidad, probidad y disponibilidad de información sensible, logran alcanzar la esencialidad para conservar los niveles de competencia, renta, aprobación legal e imagen corporativa obligatorios para alcanzar los objetivos de la organización y asegurar beneficios económicos” (p.45). En alusión a esto, la empresa de transporte La Ecuatoriana, tiene como activo significativo su SI ya que a través de este, la empresa ejecuta diariamente en sus diversas acciones y operaciones, por lo que se hace necesario desarrollar una propuesta de implementación de SGSI sustentado en la Normativa ISO 27001, el cual le admitirá a la organización avalar que los riesgos de la SI puedan reconocer, asumirse, gestionarse y mitigarse a través de la información documentada, metódica, ordenada, eficientemente y adecuada a los cambios que se produzcan en los SI. Respecto a este criterio, se aplicarán políticas y procedimientos en correlación a los objetivos de este estudio, con objeto de mantener el SI resguardado de cualquier tipo de riesgo. Esta investigación, identifica un modelo de propuesta diseñado en las bases de un SGSI, el cual estipula ciertos estándares a cumplir que parten desde la normativa ISO 27001, como se mencionó en el párrafo anterior, estructurado a través de un enfoque metodológico como es el PHVA (Planificar, hacer, comprobar y mejorar), asentados en las políticas y objetivos de la empresa de transporte La Ecuatoriana. Por tanto, las directrices de esta propuesta responden al tratamiento conveniente y cumplimiento de todos lo parámetros para optimizar el SI y así comenzar la implantación de las medidas necesarias para asegurar la información sensible de la empresa. Esta investigación se desarrolla por secciones y capítulos; el capítulo I; detallará todo lo relacionado a los Antecedentes del Estudio, desde el planteamiento, formulación, hipótesis, objetivos, metodología, definiciones, alcances y limitaciones. Seguidamente, el capítulo II Marco Teórico; se estructura en base a las conceptualizaciones de los criterios relevante de autores consultados y la evidencia científica, seguido de la importancia de las variables, modelos, análisis comparativo y análisis crítico. Posteriormente el capítulo III permitirá establecer el marco referencial, es decir contendrá la reseña histórica de la empresa, presentación de actores y diagnóstico sectorial. El capítulo IV contiene los resultados y el diseño de planes de acción en esta modalidad la propuesta de mejora. Finalmente el capítulo V contiene sugerencia, llegando así a las conclusiones.application/pdfspaEscuela de Postgrado NeumannPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-nd/4.0/Escuela de Postgrado Neumann - EPNreponame:NEWMAN-Institucionalinstname:Escuela de Posgrado Newmaninstacron:NEWMANAplicación de un SGSIhttps://purl.org/pe-repo/ocde/ford#1.02.00Diseño de una propuesta sobre la aplicación de un SGSI para la empresa de transporte la Ecuatoriana bajo la norma ISO 27001info:eu-repo/semantics/masterThesisSUNEDU1715218200https://orcid.org/0000-0003-1415-708700473332http://purl.org/pe-repo/renati/type#trabajoDeInvestigacionhttp://purl.org/pe-repo/renati/nivel#maestro612207Bahamondes Rosado, María EmiliaIngeniero en Sistemas InformáticosGestión de Tecnologías de la InformaciónEscuela de Postgrado NeumannORIGINALTRABAJO_DE_INV_MTI_JACOME_ALEX.pdfTRABAJO_DE_INV_MTI_JACOME_ALEX.pdfapplication/pdf1645640https://repositorio.epnewman.edu.pe/bitstream/20.500.12892/322/1/TRABAJO_DE_INV_MTI_JACOME_ALEX.pdff362b0be6fb7161d8d58802446d7a495MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.epnewman.edu.pe/bitstream/20.500.12892/322/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52TEXTTRABAJO_DE_INV_MTI_JACOME_ALEX.pdf.txtTRABAJO_DE_INV_MTI_JACOME_ALEX.pdf.txtExtracted texttext/plain96585https://repositorio.epnewman.edu.pe/bitstream/20.500.12892/322/3/TRABAJO_DE_INV_MTI_JACOME_ALEX.pdf.txtf268cc8f50538e78290ab9a85cfd45cfMD53THUMBNAILTRABAJO_DE_INV_MTI_JACOME_ALEX.pdf.jpgTRABAJO_DE_INV_MTI_JACOME_ALEX.pdf.jpgGenerated Thumbnailimage/jpeg4754https://repositorio.epnewman.edu.pe/bitstream/20.500.12892/322/4/TRABAJO_DE_INV_MTI_JACOME_ALEX.pdf.jpg560fbe05d97a970ff5dc3891d9085e5cMD5420.500.12892/322oai:repositorio.epnewman.edu.pe:20.500.12892/3222023-08-04 03:02:50.255Repositorio EP Newmanrepositorio.institucional@epnewman.edu.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 |
| score |
13.955691 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
