Propuesta de un plan de gestión de seguridad de la información basado en la norma ISO 27001 para la empresa Transportes Paquita SRL
Descripción del Articulo
La empresa Transportes Paquita SRL se encuentra expuesta a sufrir ataques de seguridad a la información, debido a que los empleados, responsables y hasta el gerente desconocen las amenazas y riesgos que existen y que podrían ocasionar la paralización de las actividades en la empresa; y esto principa...
| Autores: | , , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Nacional de Piura |
| Repositorio: | UNP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unp.edu.pe:20.500.12676/4533 |
| Enlace del recurso: | https://repositorio.unp.edu.pe/handle/20.500.12676/4533 |
| Nivel de acceso: | acceso abierto |
| Materia: | activos ISO 27001 Magerit dominios seguridad de la información http://purl.org/pe-repo/ocde/ford#1.02.01 |
| Sumario: | La empresa Transportes Paquita SRL se encuentra expuesta a sufrir ataques de seguridad a la información, debido a que los empleados, responsables y hasta el gerente desconocen las amenazas y riesgos que existen y que podrían ocasionar la paralización de las actividades en la empresa; y esto principalmente debido a que no se cuenta con un Plan de Gestión de Seguridad de la información. El presente trabajo de investigación tiene como objetivo proponer un plan de gestión de seguridad de la información basado en la norma ISO 27001 para la empresa Transportes Paquita SRL, cuyo propósito es identificar las vulnerabilidades y amenazas que se presentan para reducir los riesgos que causen pérdidas profundas y poder afrontar con el menor impacto financiero para la empresa, por ello, se realizó una recolección de información en la empresa, entrevistando al jefe informático (encargado de la seguridad de la información) y a los trabajadores (usuarios de los sistemas que manejan toda la información tanto física como electrónica), se realizaron observaciones de campo; todo ello para definir el nivel de seguridad en que se encuentra la empresa y los riesgos que se presentan actualmente. Los pasos para la propuesta en primer lugar fue identificar y valorizar los activos de información; y con ayuda de la metodología magerit se identificaron las amenazas, riesgos y las probabilidades de ocurrencia y el impacto que generaría a la empresa si esto ocurriera. Esta metodología nos permitió identificar el tipo de tratamiento a desplegar para proteger la información y sus activos frente a los riesgos y mantenerlos bajo control. Los resultados en esta investigación se basaron en analizar los dominios, esto gracias a los datos obtenidos de los cuestionarios, llegando a la conclusión que la empresa no cuenta con políticas en seguridad de la información, existen controles, pero no están documentados y es por ello que no se exige su cumplimiento. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
