Análisis y diseño de un sistema de gestión de seguridad de información basado en la norma ISO/IEC 27001:2005 para una empresa de producción y comercialización de productos de consumo masivo
Descripción del Articulo
En los últimos 20 años la información se ha convertido en un activo muy importante y crucial dentro de las organizaciones. Por esta razón la organización tiene la necesidad de protegerla si es que la información tiene relación ya sea con el negocio o con sus clientes. Para gestionar la información y...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2013 |
| Institución: | Pontificia Universidad Católica del Perú |
| Repositorio: | PUCP-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:tesis.pucp.edu.pe:20.500.12404/4957 |
| Enlace del recurso: | http://hdl.handle.net/20.500.12404/4957 |
| Nivel de acceso: | acceso abierto |
| Materia: | Tecnología de la información--Normas Tecnología de la información--Medidas de seguridad Aseguramiento de la calidad--Normas Sistemas de seguridad--Normas Alimentos--Producción https://purl.org/pe-repo/ocde/ford#1.02.00 |
| id |
PUCP_35a803999b7bdc23d516f62f624268b5 |
|---|---|
| oai_identifier_str |
oai:tesis.pucp.edu.pe:20.500.12404/4957 |
| network_acronym_str |
PUCP |
| network_name_str |
PUCP-Tesis |
| repository_id_str |
. |
| dc.title.es_ES.fl_str_mv |
Análisis y diseño de un sistema de gestión de seguridad de información basado en la norma ISO/IEC 27001:2005 para una empresa de producción y comercialización de productos de consumo masivo |
| title |
Análisis y diseño de un sistema de gestión de seguridad de información basado en la norma ISO/IEC 27001:2005 para una empresa de producción y comercialización de productos de consumo masivo |
| spellingShingle |
Análisis y diseño de un sistema de gestión de seguridad de información basado en la norma ISO/IEC 27001:2005 para una empresa de producción y comercialización de productos de consumo masivo Espinoza Aguinaga, Hans Ryan Tecnología de la información--Normas Tecnología de la información--Medidas de seguridad Aseguramiento de la calidad--Normas Sistemas de seguridad--Normas Alimentos--Producción https://purl.org/pe-repo/ocde/ford#1.02.00 |
| title_short |
Análisis y diseño de un sistema de gestión de seguridad de información basado en la norma ISO/IEC 27001:2005 para una empresa de producción y comercialización de productos de consumo masivo |
| title_full |
Análisis y diseño de un sistema de gestión de seguridad de información basado en la norma ISO/IEC 27001:2005 para una empresa de producción y comercialización de productos de consumo masivo |
| title_fullStr |
Análisis y diseño de un sistema de gestión de seguridad de información basado en la norma ISO/IEC 27001:2005 para una empresa de producción y comercialización de productos de consumo masivo |
| title_full_unstemmed |
Análisis y diseño de un sistema de gestión de seguridad de información basado en la norma ISO/IEC 27001:2005 para una empresa de producción y comercialización de productos de consumo masivo |
| title_sort |
Análisis y diseño de un sistema de gestión de seguridad de información basado en la norma ISO/IEC 27001:2005 para una empresa de producción y comercialización de productos de consumo masivo |
| author |
Espinoza Aguinaga, Hans Ryan |
| author_facet |
Espinoza Aguinaga, Hans Ryan |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Tupia Anticona, Manuel Francisco |
| dc.contributor.author.fl_str_mv |
Espinoza Aguinaga, Hans Ryan |
| dc.subject.es_ES.fl_str_mv |
Tecnología de la información--Normas Tecnología de la información--Medidas de seguridad Aseguramiento de la calidad--Normas Sistemas de seguridad--Normas Alimentos--Producción |
| topic |
Tecnología de la información--Normas Tecnología de la información--Medidas de seguridad Aseguramiento de la calidad--Normas Sistemas de seguridad--Normas Alimentos--Producción https://purl.org/pe-repo/ocde/ford#1.02.00 |
| dc.subject.ocde.es_ES.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#1.02.00 |
| description |
En los últimos 20 años la información se ha convertido en un activo muy importante y crucial dentro de las organizaciones. Por esta razón la organización tiene la necesidad de protegerla si es que la información tiene relación ya sea con el negocio o con sus clientes. Para gestionar la información y su seguridad, las entidades pueden adoptar alguna de las normas y buenas prácticas existentes en el mercado. Para el caso de una empresa del rubro de producción y distribución de alimentos de consumo masivo, también aplica esta necesidad de proteger la información. Por ejemplo, en unos de sus principales procesos que es el de producción, está implicada información de gran importancia para la empresa, como “recetas” de productos, programación de manufactura, sistemas que se usan, tipos de pruebas de calidad de producto, etc., la cual debe estar resguardada correctamente para evitar que dicha información se pierda o caiga en manos indebidas y así garantizar que se logren los objetivos del negocio. En el presente proyecto de fin de carrera se tomaran en cuenta los aspectos más importantes de la norma ISO/IEC 27001:2005, a partir de los cuales se buscará poder desarrollar cada una de las etapas del diseño de un sistema de gestión de seguridad de información para que pueda ser empleado por una empresa dedicada a la producción de alimentos de consumo masivo en el Perú, lo cual permitirá que ésta cumpla con las normas de regulación vigentes en lo que respecta a seguridad de información. Para efectos del análisis de riesgos para este proyecto de tesis, se decidió trabajar con el proceso de producción, ya que se consideró que era el proceso más importante dentro del funcionamiento de la empresa. Este proceso de producción a su vez se dividió en 4 subprocesos que lo conforman, los cuales fueron el proceso de planificación, manufactura, calidad y bodegas e inventarios. |
| publishDate |
2013 |
| dc.date.accessioned.es_ES.fl_str_mv |
2013-11-20T17:08:07Z |
| dc.date.available.es_ES.fl_str_mv |
2013-11-20T17:08:07Z |
| dc.date.created.es_ES.fl_str_mv |
2013 |
| dc.date.issued.fl_str_mv |
2013-11-20 |
| dc.type.es_ES.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/20.500.12404/4957 |
| url |
http://hdl.handle.net/20.500.12404/4957 |
| dc.language.iso.es_ES.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_ES.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| dc.publisher.es_ES.fl_str_mv |
Pontificia Universidad Católica del Perú |
| dc.publisher.country.es_ES.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:PUCP-Tesis instname:Pontificia Universidad Católica del Perú instacron:PUCP |
| instname_str |
Pontificia Universidad Católica del Perú |
| instacron_str |
PUCP |
| institution |
PUCP |
| reponame_str |
PUCP-Tesis |
| collection |
PUCP-Tesis |
| bitstream.url.fl_str_mv |
https://tesis.pucp.edu.pe/bitstreams/612c1bdb-88c2-4c74-bfe9-3480fac0d846/download https://tesis.pucp.edu.pe/bitstreams/30a642c6-6c72-4ec9-90ef-54e03c7fe609/download https://tesis.pucp.edu.pe/bitstreams/82e288ad-1116-4ce9-8bcd-89597cc13e09/download https://tesis.pucp.edu.pe/bitstreams/5c3812e8-aeb3-4ae3-8579-6f0907bdc162/download https://tesis.pucp.edu.pe/bitstreams/6aec8967-9d58-4bd6-8516-3737a9337ab1/download https://tesis.pucp.edu.pe/bitstreams/508fbb59-9263-4bfd-a3aa-bbe20995541c/download https://tesis.pucp.edu.pe/bitstreams/eb607b04-78bb-40d1-8ffa-b94a6b9867a1/download |
| bitstream.checksum.fl_str_mv |
8a4605be74aa9ea9d79846c1fba20a33 fe3c41c1e22a34119a3d5de4ee8701d8 66a1e3f87fe321f4bcc2a70e7c85c822 599d2556c81eba062bd9426f83fc49bc 9ad5028bd51c24aee2abb5ae760cb1f5 ffe4897f1fdcccac04fc27da050eef31 348f8d693aff6cddbfd055f131fc5363 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio de Tesis PUCP |
| repository.mail.fl_str_mv |
raul.sifuentes@pucp.pe |
| _version_ |
1834736912872505344 |
| spelling |
Tupia Anticona, Manuel FranciscoEspinoza Aguinaga, Hans Ryan2013-11-20T17:08:07Z2013-11-20T17:08:07Z20132013-11-20http://hdl.handle.net/20.500.12404/4957En los últimos 20 años la información se ha convertido en un activo muy importante y crucial dentro de las organizaciones. Por esta razón la organización tiene la necesidad de protegerla si es que la información tiene relación ya sea con el negocio o con sus clientes. Para gestionar la información y su seguridad, las entidades pueden adoptar alguna de las normas y buenas prácticas existentes en el mercado. Para el caso de una empresa del rubro de producción y distribución de alimentos de consumo masivo, también aplica esta necesidad de proteger la información. Por ejemplo, en unos de sus principales procesos que es el de producción, está implicada información de gran importancia para la empresa, como “recetas” de productos, programación de manufactura, sistemas que se usan, tipos de pruebas de calidad de producto, etc., la cual debe estar resguardada correctamente para evitar que dicha información se pierda o caiga en manos indebidas y así garantizar que se logren los objetivos del negocio. En el presente proyecto de fin de carrera se tomaran en cuenta los aspectos más importantes de la norma ISO/IEC 27001:2005, a partir de los cuales se buscará poder desarrollar cada una de las etapas del diseño de un sistema de gestión de seguridad de información para que pueda ser empleado por una empresa dedicada a la producción de alimentos de consumo masivo en el Perú, lo cual permitirá que ésta cumpla con las normas de regulación vigentes en lo que respecta a seguridad de información. Para efectos del análisis de riesgos para este proyecto de tesis, se decidió trabajar con el proceso de producción, ya que se consideró que era el proceso más importante dentro del funcionamiento de la empresa. Este proceso de producción a su vez se dividió en 4 subprocesos que lo conforman, los cuales fueron el proceso de planificación, manufactura, calidad y bodegas e inventarios.TesisspaPontificia Universidad Católica del PerúPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-nd/2.5/pe/Tecnología de la información--NormasTecnología de la información--Medidas de seguridadAseguramiento de la calidad--NormasSistemas de seguridad--NormasAlimentos--Producciónhttps://purl.org/pe-repo/ocde/ford#1.02.00Análisis y diseño de un sistema de gestión de seguridad de información basado en la norma ISO/IEC 27001:2005 para una empresa de producción y comercialización de productos de consumo masivoinfo:eu-repo/semantics/bachelorThesisreponame:PUCP-Tesisinstname:Pontificia Universidad Católica del Perúinstacron:PUCPSUNEDUIngeniero InformáticoTítulo ProfesionalPontificia Universidad Católica del Perú. Facultad de Ciencias e IngenieríaIngeniería Informática10279924612286https://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisLICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://tesis.pucp.edu.pe/bitstreams/612c1bdb-88c2-4c74-bfe9-3480fac0d846/download8a4605be74aa9ea9d79846c1fba20a33MD53falseAnonymousREADORIGINALESPINOZA_HANS_ANALISIS_SISTEMA_GESTION_SEGURIDAD_INFORMACION_ISO_IEC 27001_2005_COMERCIALIZACION_PRODUCTOS_CONSUMO_MASIVO.pdfESPINOZA_HANS_ANALISIS_SISTEMA_GESTION_SEGURIDAD_INFORMACION_ISO_IEC 27001_2005_COMERCIALIZACION_PRODUCTOS_CONSUMO_MASIVO.pdfapplication/pdf1096008https://tesis.pucp.edu.pe/bitstreams/30a642c6-6c72-4ec9-90ef-54e03c7fe609/downloadfe3c41c1e22a34119a3d5de4ee8701d8MD51trueAnonymousREADESPINOZA_HANS_ANALISIS_SISTEMA_GESTION_SEGURIDAD_INFORMACION_ISO_IEC 27001_2005_COMERCIALIZACION_PRODUCTOS_CONSUMO_MASIVO_ANEXOS.pdfESPINOZA_HANS_ANALISIS_SISTEMA_GESTION_SEGURIDAD_INFORMACION_ISO_IEC 27001_2005_COMERCIALIZACION_PRODUCTOS_CONSUMO_MASIVO_ANEXOS.pdfapplication/pdf2314848https://tesis.pucp.edu.pe/bitstreams/82e288ad-1116-4ce9-8bcd-89597cc13e09/download66a1e3f87fe321f4bcc2a70e7c85c822MD52falseAnonymousREADTEXTESPINOZA_HANS_ANALISIS_SISTEMA_GESTION_SEGURIDAD_INFORMACION_ISO_IEC 27001_2005_COMERCIALIZACION_PRODUCTOS_CONSUMO_MASIVO.pdf.txtESPINOZA_HANS_ANALISIS_SISTEMA_GESTION_SEGURIDAD_INFORMACION_ISO_IEC 27001_2005_COMERCIALIZACION_PRODUCTOS_CONSUMO_MASIVO.pdf.txtExtracted texttext/plain106573https://tesis.pucp.edu.pe/bitstreams/5c3812e8-aeb3-4ae3-8579-6f0907bdc162/download599d2556c81eba062bd9426f83fc49bcMD58falseAnonymousREADESPINOZA_HANS_ANALISIS_SISTEMA_GESTION_SEGURIDAD_INFORMACION_ISO_IEC 27001_2005_COMERCIALIZACION_PRODUCTOS_CONSUMO_MASIVO_ANEXOS.pdf.txtESPINOZA_HANS_ANALISIS_SISTEMA_GESTION_SEGURIDAD_INFORMACION_ISO_IEC 27001_2005_COMERCIALIZACION_PRODUCTOS_CONSUMO_MASIVO_ANEXOS.pdf.txtExtracted texttext/plain366899https://tesis.pucp.edu.pe/bitstreams/6aec8967-9d58-4bd6-8516-3737a9337ab1/download9ad5028bd51c24aee2abb5ae760cb1f5MD510falseAnonymousREADTHUMBNAILESPINOZA_HANS_ANALISIS_SISTEMA_GESTION_SEGURIDAD_INFORMACION_ISO_IEC 27001_2005_COMERCIALIZACION_PRODUCTOS_CONSUMO_MASIVO.pdf.jpgESPINOZA_HANS_ANALISIS_SISTEMA_GESTION_SEGURIDAD_INFORMACION_ISO_IEC 27001_2005_COMERCIALIZACION_PRODUCTOS_CONSUMO_MASIVO.pdf.jpgIM Thumbnailimage/jpeg33928https://tesis.pucp.edu.pe/bitstreams/508fbb59-9263-4bfd-a3aa-bbe20995541c/downloadffe4897f1fdcccac04fc27da050eef31MD59falseAnonymousREADESPINOZA_HANS_ANALISIS_SISTEMA_GESTION_SEGURIDAD_INFORMACION_ISO_IEC 27001_2005_COMERCIALIZACION_PRODUCTOS_CONSUMO_MASIVO_ANEXOS.pdf.jpgESPINOZA_HANS_ANALISIS_SISTEMA_GESTION_SEGURIDAD_INFORMACION_ISO_IEC 27001_2005_COMERCIALIZACION_PRODUCTOS_CONSUMO_MASIVO_ANEXOS.pdf.jpgIM Thumbnailimage/jpeg26362https://tesis.pucp.edu.pe/bitstreams/eb607b04-78bb-40d1-8ffa-b94a6b9867a1/download348f8d693aff6cddbfd055f131fc5363MD511falseAnonymousREAD20.500.12404/4957oai:tesis.pucp.edu.pe:20.500.12404/49572025-03-12 17:51:21.975http://creativecommons.org/licenses/by-nc-nd/2.5/pe/info:eu-repo/semantics/openAccessopen.accesshttps://tesis.pucp.edu.peRepositorio de Tesis PUCPraul.sifuentes@pucp.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 |
| score |
13.936249 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
