Establecimiento, implementación, mantenimiento y mejora de un sistema de gestión de seguridad de la información, basado en la ISO/IEC 27001:2013, para una empresa de consultoría de software
Descripción del Articulo
Actualmente, las empresas de consultoría de desarrollo de software cuentan con muchos retos propios de este tipo de negocio. Entre estos, destacan los relacionados a la seguridad de información, pues, debido al constante intercambio de información entre la empresa y sus clientes, aparecen riesgos po...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2016 |
| Institución: | Pontificia Universidad Católica del Perú |
| Repositorio: | PUCP-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:tesis.pucp.edu.pe:20.500.12404/7616 |
| Enlace del recurso: | http://hdl.handle.net/20.500.12404/7616 |
| Nivel de acceso: | acceso abierto |
| Materia: | Tecnología de la información--Medidas de seguridad Tecnología de la información--Normas Consultores de empresas https://purl.org/pe-repo/ocde/ford#1.02.00 |
| id |
PUCP_a1886f0e1152c66de09a140ac2ae8ba0 |
|---|---|
| oai_identifier_str |
oai:tesis.pucp.edu.pe:20.500.12404/7616 |
| network_acronym_str |
PUCP |
| network_name_str |
PUCP-Tesis |
| repository_id_str |
. |
| dc.title.es_ES.fl_str_mv |
Establecimiento, implementación, mantenimiento y mejora de un sistema de gestión de seguridad de la información, basado en la ISO/IEC 27001:2013, para una empresa de consultoría de software |
| title |
Establecimiento, implementación, mantenimiento y mejora de un sistema de gestión de seguridad de la información, basado en la ISO/IEC 27001:2013, para una empresa de consultoría de software |
| spellingShingle |
Establecimiento, implementación, mantenimiento y mejora de un sistema de gestión de seguridad de la información, basado en la ISO/IEC 27001:2013, para una empresa de consultoría de software Santos Llanos, Daniel Elías Tecnología de la información--Medidas de seguridad Tecnología de la información--Normas Consultores de empresas https://purl.org/pe-repo/ocde/ford#1.02.00 |
| title_short |
Establecimiento, implementación, mantenimiento y mejora de un sistema de gestión de seguridad de la información, basado en la ISO/IEC 27001:2013, para una empresa de consultoría de software |
| title_full |
Establecimiento, implementación, mantenimiento y mejora de un sistema de gestión de seguridad de la información, basado en la ISO/IEC 27001:2013, para una empresa de consultoría de software |
| title_fullStr |
Establecimiento, implementación, mantenimiento y mejora de un sistema de gestión de seguridad de la información, basado en la ISO/IEC 27001:2013, para una empresa de consultoría de software |
| title_full_unstemmed |
Establecimiento, implementación, mantenimiento y mejora de un sistema de gestión de seguridad de la información, basado en la ISO/IEC 27001:2013, para una empresa de consultoría de software |
| title_sort |
Establecimiento, implementación, mantenimiento y mejora de un sistema de gestión de seguridad de la información, basado en la ISO/IEC 27001:2013, para una empresa de consultoría de software |
| author |
Santos Llanos, Daniel Elías |
| author_facet |
Santos Llanos, Daniel Elías |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Silva-Santisteban Sierra, Luis Alexander |
| dc.contributor.author.fl_str_mv |
Santos Llanos, Daniel Elías |
| dc.subject.es_ES.fl_str_mv |
Tecnología de la información--Medidas de seguridad Tecnología de la información--Normas Consultores de empresas |
| topic |
Tecnología de la información--Medidas de seguridad Tecnología de la información--Normas Consultores de empresas https://purl.org/pe-repo/ocde/ford#1.02.00 |
| dc.subject.ocde.es_ES.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#1.02.00 |
| description |
Actualmente, las empresas de consultoría de desarrollo de software cuentan con muchos retos propios de este tipo de negocio. Entre estos, destacan los relacionados a la seguridad de información, pues, debido al constante intercambio de información entre la empresa y sus clientes, aparecen riesgos potenciales que pueden comprometer el éxito e incluso la subsistencia de la organización. La solución planteada para este problema es un Sistema de Gestión de Seguridad de Información (SGSI), el cual cuenta con el estándar ISO 27001:2013 como marco formal de requisitos a cumplir. Este sistema permitirá que los directivos y demás involucrados gestionen y tomen decisiones adecuadas respecto a la seguridad de información de la organización, para asegurar que cuente con niveles adecuados respecto a la confidencialidad, integridad y disponibilidad de la información crítica que se maneja como parte de su operación. En este informe se especifican las cuatro fases cíclicas del SGSI: el establecimiento, donde las bases del sistema se integran a los procesos del negocio; la implementación, que desarrolla los mecanismos para la adecuada administración de la seguridad; el mantenimiento, donde se detectan fallos que pueden existir en la organización o en el propio sistema; y la mejora, que finalmente permite cerrar el ciclo mediante la aplicación de todas las correcciones y optimizaciones significativas que han sido detectadas. Este modelo permite que el sistema opere bajo un principio de mejora continua, que beneficia permanentemente a la organización, propiciando un manejo adecuado de la seguridad de su información. |
| publishDate |
2016 |
| dc.date.created.es_ES.fl_str_mv |
2016 |
| dc.date.accessioned.es_ES.fl_str_mv |
2017-02-01T00:04:26Z |
| dc.date.available.es_ES.fl_str_mv |
2017-02-01T00:04:26Z |
| dc.date.issued.fl_str_mv |
2017-02-01 |
| dc.type.es_ES.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/20.500.12404/7616 |
| url |
http://hdl.handle.net/20.500.12404/7616 |
| dc.language.iso.es_ES.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_ES.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| dc.publisher.es_ES.fl_str_mv |
Pontificia Universidad Católica del Perú |
| dc.publisher.country.es_ES.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:PUCP-Tesis instname:Pontificia Universidad Católica del Perú instacron:PUCP |
| instname_str |
Pontificia Universidad Católica del Perú |
| instacron_str |
PUCP |
| institution |
PUCP |
| reponame_str |
PUCP-Tesis |
| collection |
PUCP-Tesis |
| bitstream.url.fl_str_mv |
https://tesis.pucp.edu.pe/bitstreams/9cd02760-503d-48d6-86aa-18cd8345bd45/download https://tesis.pucp.edu.pe/bitstreams/fc746662-650c-4682-93e6-f5b3dea74b47/download https://tesis.pucp.edu.pe/bitstreams/99caf1cd-b80e-46eb-a92c-77be4656a219/download https://tesis.pucp.edu.pe/bitstreams/10c85deb-a5b8-41d7-a567-44bd7fecdd6c/download https://tesis.pucp.edu.pe/bitstreams/349f94c7-63e0-4760-814c-d364e9580946/download https://tesis.pucp.edu.pe/bitstreams/da80b973-119e-41f6-ba9e-e25e7c177ef2/download https://tesis.pucp.edu.pe/bitstreams/a71a62af-665b-443d-8cc4-9ff3611cdcda/download |
| bitstream.checksum.fl_str_mv |
7a5d997f78bf3b889e64a8c4c973ed65 1317e2de124dde77fd0f3af337661332 78fbcb528ed107d89fa91de744ce17de c26a3e16d9aa43ddbb9e27271adcb10b 9f5eb69cf311af89ee2b69a8ac38c745 6e7d6ce2b728ad261475caad90663a4f 3d2c92b393ffb34c88e344edde41eca0 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio de Tesis PUCP |
| repository.mail.fl_str_mv |
raul.sifuentes@pucp.pe |
| _version_ |
1834737097015033856 |
| spelling |
Silva-Santisteban Sierra, Luis AlexanderSantos Llanos, Daniel Elías2017-02-01T00:04:26Z2017-02-01T00:04:26Z20162017-02-01http://hdl.handle.net/20.500.12404/7616Actualmente, las empresas de consultoría de desarrollo de software cuentan con muchos retos propios de este tipo de negocio. Entre estos, destacan los relacionados a la seguridad de información, pues, debido al constante intercambio de información entre la empresa y sus clientes, aparecen riesgos potenciales que pueden comprometer el éxito e incluso la subsistencia de la organización. La solución planteada para este problema es un Sistema de Gestión de Seguridad de Información (SGSI), el cual cuenta con el estándar ISO 27001:2013 como marco formal de requisitos a cumplir. Este sistema permitirá que los directivos y demás involucrados gestionen y tomen decisiones adecuadas respecto a la seguridad de información de la organización, para asegurar que cuente con niveles adecuados respecto a la confidencialidad, integridad y disponibilidad de la información crítica que se maneja como parte de su operación. En este informe se especifican las cuatro fases cíclicas del SGSI: el establecimiento, donde las bases del sistema se integran a los procesos del negocio; la implementación, que desarrolla los mecanismos para la adecuada administración de la seguridad; el mantenimiento, donde se detectan fallos que pueden existir en la organización o en el propio sistema; y la mejora, que finalmente permite cerrar el ciclo mediante la aplicación de todas las correcciones y optimizaciones significativas que han sido detectadas. Este modelo permite que el sistema opere bajo un principio de mejora continua, que beneficia permanentemente a la organización, propiciando un manejo adecuado de la seguridad de su información.TesisspaPontificia Universidad Católica del PerúPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-nd/2.5/pe/Tecnología de la información--Medidas de seguridadTecnología de la información--NormasConsultores de empresashttps://purl.org/pe-repo/ocde/ford#1.02.00Establecimiento, implementación, mantenimiento y mejora de un sistema de gestión de seguridad de la información, basado en la ISO/IEC 27001:2013, para una empresa de consultoría de softwareinfo:eu-repo/semantics/bachelorThesisreponame:PUCP-Tesisinstname:Pontificia Universidad Católica del Perúinstacron:PUCPSUNEDUIngeniero InformáticoTítulo ProfesionalPontificia Universidad Católica del Perú. Facultad de Ciencias e IngenieríaIngeniería Informática612286https://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisORIGINALSANTOS_DANIEL_SISTEMA_GESTIÓN.pdfSANTOS_DANIEL_SISTEMA_GESTIÓN.pdfTexto completoapplication/pdf7715373https://tesis.pucp.edu.pe/bitstreams/9cd02760-503d-48d6-86aa-18cd8345bd45/download7a5d997f78bf3b889e64a8c4c973ed65MD51trueAnonymousREADSANTOS_DANIEL_SISTEMA_GESTIÓN_ANEXOS.pdfSANTOS_DANIEL_SISTEMA_GESTIÓN_ANEXOS.pdfAnexosapplication/pdf12408823https://tesis.pucp.edu.pe/bitstreams/fc746662-650c-4682-93e6-f5b3dea74b47/download1317e2de124dde77fd0f3af337661332MD52falseAnonymousREADLICENSElicense.txtlicense.txttext/plain; charset=utf-81364https://tesis.pucp.edu.pe/bitstreams/99caf1cd-b80e-46eb-a92c-77be4656a219/download78fbcb528ed107d89fa91de744ce17deMD53falseAnonymousREADTEXTSANTOS_DANIEL_SISTEMA_GESTIÓN.pdf.txtSANTOS_DANIEL_SISTEMA_GESTIÓN.pdf.txtExtracted texttext/plain159846https://tesis.pucp.edu.pe/bitstreams/10c85deb-a5b8-41d7-a567-44bd7fecdd6c/downloadc26a3e16d9aa43ddbb9e27271adcb10bMD54falseAnonymousREADSANTOS_DANIEL_SISTEMA_GESTIÓN_ANEXOS.pdf.txtSANTOS_DANIEL_SISTEMA_GESTIÓN_ANEXOS.pdf.txtExtracted texttext/plain220397https://tesis.pucp.edu.pe/bitstreams/349f94c7-63e0-4760-814c-d364e9580946/download9f5eb69cf311af89ee2b69a8ac38c745MD56falseAnonymousREADTHUMBNAILSANTOS_DANIEL_SISTEMA_GESTIÓN.pdf.jpgSANTOS_DANIEL_SISTEMA_GESTIÓN.pdf.jpgIM Thumbnailimage/jpeg14689https://tesis.pucp.edu.pe/bitstreams/da80b973-119e-41f6-ba9e-e25e7c177ef2/download6e7d6ce2b728ad261475caad90663a4fMD55falseAnonymousREADSANTOS_DANIEL_SISTEMA_GESTIÓN_ANEXOS.pdf.jpgSANTOS_DANIEL_SISTEMA_GESTIÓN_ANEXOS.pdf.jpgIM Thumbnailimage/jpeg14322https://tesis.pucp.edu.pe/bitstreams/a71a62af-665b-443d-8cc4-9ff3611cdcda/download3d2c92b393ffb34c88e344edde41eca0MD57falseAnonymousREAD20.500.12404/7616oai:tesis.pucp.edu.pe:20.500.12404/76162025-03-12 18:15:09.217http://creativecommons.org/licenses/by-nc-nd/2.5/pe/info:eu-repo/semantics/openAccessopen.accesshttps://tesis.pucp.edu.peRepositorio de Tesis PUCPraul.sifuentes@pucp.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 |
| score |
13.936249 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
