Evaluación del sistema de gestión de seguridad de la Información según la norma ISO/IEC 27001 en el sub área de seguridad, gobierno y servicio del Scotiabank Perú S.A., San Isidro 2023
Descripción del Articulo
En el contexto actual de avances tecnológicos y creciente dependencia de la información digital, la seguridad de la información se ha convertido en una preocupación crítica para las organizaciones. El Scotiabank Perú S.A. ha implementado un Sistema de Gestión de Seguridad de la Información (SGSI) ba...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Científica del Perú |
| Repositorio: | UCP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.ucp.edu.pe:20.500.14503/2751 |
| Enlace del recurso: | http://hdl.handle.net/20.500.14503/2751 |
| Nivel de acceso: | acceso abierto |
| Materia: | Gestión de seguridad Riesgos Norma ISO/IEC 27001 Security management Risks ISO/IEC 27001 standard https://purl.org/pe-repo/ocde/ford#1.02.02 |
| id |
UCPI_891a49a335c5ba4a04e246ec8db5a134 |
|---|---|
| oai_identifier_str |
oai:repositorio.ucp.edu.pe:20.500.14503/2751 |
| network_acronym_str |
UCPI |
| network_name_str |
UCP-Institucional |
| repository_id_str |
. |
| dc.title.es_ES.fl_str_mv |
Evaluación del sistema de gestión de seguridad de la Información según la norma ISO/IEC 27001 en el sub área de seguridad, gobierno y servicio del Scotiabank Perú S.A., San Isidro 2023 |
| title |
Evaluación del sistema de gestión de seguridad de la Información según la norma ISO/IEC 27001 en el sub área de seguridad, gobierno y servicio del Scotiabank Perú S.A., San Isidro 2023 |
| spellingShingle |
Evaluación del sistema de gestión de seguridad de la Información según la norma ISO/IEC 27001 en el sub área de seguridad, gobierno y servicio del Scotiabank Perú S.A., San Isidro 2023 Ruiz Loo, Delia Mariana Gestión de seguridad Riesgos Norma ISO/IEC 27001 Security management Risks ISO/IEC 27001 standard https://purl.org/pe-repo/ocde/ford#1.02.02 |
| title_short |
Evaluación del sistema de gestión de seguridad de la Información según la norma ISO/IEC 27001 en el sub área de seguridad, gobierno y servicio del Scotiabank Perú S.A., San Isidro 2023 |
| title_full |
Evaluación del sistema de gestión de seguridad de la Información según la norma ISO/IEC 27001 en el sub área de seguridad, gobierno y servicio del Scotiabank Perú S.A., San Isidro 2023 |
| title_fullStr |
Evaluación del sistema de gestión de seguridad de la Información según la norma ISO/IEC 27001 en el sub área de seguridad, gobierno y servicio del Scotiabank Perú S.A., San Isidro 2023 |
| title_full_unstemmed |
Evaluación del sistema de gestión de seguridad de la Información según la norma ISO/IEC 27001 en el sub área de seguridad, gobierno y servicio del Scotiabank Perú S.A., San Isidro 2023 |
| title_sort |
Evaluación del sistema de gestión de seguridad de la Información según la norma ISO/IEC 27001 en el sub área de seguridad, gobierno y servicio del Scotiabank Perú S.A., San Isidro 2023 |
| author |
Ruiz Loo, Delia Mariana |
| author_facet |
Ruiz Loo, Delia Mariana |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Tello Gatica, Paul David |
| dc.contributor.author.fl_str_mv |
Ruiz Loo, Delia Mariana |
| dc.subject.es_ES.fl_str_mv |
Gestión de seguridad Riesgos Norma ISO/IEC 27001 |
| topic |
Gestión de seguridad Riesgos Norma ISO/IEC 27001 Security management Risks ISO/IEC 27001 standard https://purl.org/pe-repo/ocde/ford#1.02.02 |
| dc.subject.En_us.fl_str_mv |
Security management Risks ISO/IEC 27001 standard |
| dc.subject.ocde.es_ES.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#1.02.02 |
| description |
En el contexto actual de avances tecnológicos y creciente dependencia de la información digital, la seguridad de la información se ha convertido en una preocupación crítica para las organizaciones. El Scotiabank Perú S.A. ha implementado un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001 para salvaguardar sus activos de información. A pesar de la implementación del SGSI y la certificación ISO/IEC 27001, la subárea de Seguridad, Gobierno y Servicio del Scotiabank Perú S.A. en San Isidro enfrenta desafíos significativos. Estos desafíos incluyen brechas de cumplimiento emergentes, falta de adaptación continua, desafíos en la gobernanza de datos, cultura de seguridad deficiente y complejidad en la integración de servicios, la formulación del problema se centra en garantizar la seguridad de la información en el Scotiabank Perú S.A., considerando la evolución de amenazas cibernéticas, cambios tecnológicos, integración de servicios, desafíos en la gobernanza de datos y la cultura de seguridad, los objetivos de la investigación son evaluar el SGSI del Scotiabank Perú S.A. en términos de conformidad con la norma ISO/IEC 27001, identificar y evaluar riesgos, analizar la eficiencia y efectividad de las medidas de seguridad, y evaluar el cumplimiento de procedimientos y políticas, la hipótesis general plantea la efectividad del SGSI del Scotiabank Perú S.A., mientras que las variables incluyen el sistema de gestión de seguridad de la información según la norma ISO/IEC 27001, la metodología adoptada es de tipo descriptivo y no experimental, con una población centrada en los requisitos de la norma ISO/IEC 27001 aplicados en el área de Seguridad, Gobierno y Servicio del Scotiabank Perú S.A. La recolección de datos se realizará mediante revisión documental, entrevistas y cuestionarios, en los resultados obtenidos, se destaca el grado de conformidad con la norma, el índice de cumplimiento de controles de seguridad, el número de incidentes de seguridad, el nivel de preparación ante incidentes, el tiempo de detección y respuesta a incidentes, y el cumplimiento de procedimientos y políticas. |
| publishDate |
2024 |
| dc.date.accessioned.none.fl_str_mv |
2024-02-19T16:00:18Z |
| dc.date.available.none.fl_str_mv |
2024-02-19T16:00:18Z |
| dc.date.issued.fl_str_mv |
2024-01-29 |
| dc.type.es_ES.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/20.500.14503/2751 |
| url |
http://hdl.handle.net/20.500.14503/2751 |
| dc.language.iso.es_ES.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_ES.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/3.0/us/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/3.0/us/ |
| dc.format.es_ES.fl_str_mv |
application/pdf |
| dc.publisher.es_ES.fl_str_mv |
Universidad Científica del Perú |
| dc.publisher.country.es_ES.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:UCP-Institucional instname:Universidad Científica del Perú instacron:UCP |
| instname_str |
Universidad Científica del Perú |
| instacron_str |
UCP |
| institution |
UCP |
| reponame_str |
UCP-Institucional |
| collection |
UCP-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.ucp.edu.pe/bitstreams/f9f34177-638f-4726-9606-555e70efd5d6/download https://repositorio.ucp.edu.pe/bitstreams/5d654915-88a8-4860-b1d3-83c465c2ca6c/download https://repositorio.ucp.edu.pe/bitstreams/1ab3083b-11a6-435c-8990-c6f7dfdafaad/download https://repositorio.ucp.edu.pe/bitstreams/b24482c3-fee6-4889-ad01-0d8d176daed7/download https://repositorio.ucp.edu.pe/bitstreams/3435c289-c945-4a2a-84eb-ffcee9491288/download https://repositorio.ucp.edu.pe/bitstreams/d7a766a5-9346-4d46-989c-b293a47992f7/download https://repositorio.ucp.edu.pe/bitstreams/03659868-71c9-40ab-b806-6da6846931a2/download https://repositorio.ucp.edu.pe/bitstreams/07a5d8ce-95ab-4b0e-88db-0e3fc1fc1270/download |
| bitstream.checksum.fl_str_mv |
69446c62913c9dd69d0d90ff7958961e 4f4a53614781b3b09e3de02132f4186e 7fd4d5fb6d3aff0ffe9f2651e6cc9e7e 9855297d9d704b8bce9fefd29aca2e42 80ae61066a72e0a028ebd5c53b81d6e2 15a6224bc4375b805b83abb8920b02e6 bb87e2fb4674c76d0d2e9ed07fbb9c86 c52066b9c50a8f86be96c82978636682 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional Universidad Científica del Perú |
| repository.mail.fl_str_mv |
repositorioucp@ucp.edu.pe |
| _version_ |
1842261747308691456 |
| spelling |
Tello Gatica, Paul DavidRuiz Loo, Delia Mariana2024-02-19T16:00:18Z2024-02-19T16:00:18Z2024-01-29http://hdl.handle.net/20.500.14503/2751En el contexto actual de avances tecnológicos y creciente dependencia de la información digital, la seguridad de la información se ha convertido en una preocupación crítica para las organizaciones. El Scotiabank Perú S.A. ha implementado un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001 para salvaguardar sus activos de información. A pesar de la implementación del SGSI y la certificación ISO/IEC 27001, la subárea de Seguridad, Gobierno y Servicio del Scotiabank Perú S.A. en San Isidro enfrenta desafíos significativos. Estos desafíos incluyen brechas de cumplimiento emergentes, falta de adaptación continua, desafíos en la gobernanza de datos, cultura de seguridad deficiente y complejidad en la integración de servicios, la formulación del problema se centra en garantizar la seguridad de la información en el Scotiabank Perú S.A., considerando la evolución de amenazas cibernéticas, cambios tecnológicos, integración de servicios, desafíos en la gobernanza de datos y la cultura de seguridad, los objetivos de la investigación son evaluar el SGSI del Scotiabank Perú S.A. en términos de conformidad con la norma ISO/IEC 27001, identificar y evaluar riesgos, analizar la eficiencia y efectividad de las medidas de seguridad, y evaluar el cumplimiento de procedimientos y políticas, la hipótesis general plantea la efectividad del SGSI del Scotiabank Perú S.A., mientras que las variables incluyen el sistema de gestión de seguridad de la información según la norma ISO/IEC 27001, la metodología adoptada es de tipo descriptivo y no experimental, con una población centrada en los requisitos de la norma ISO/IEC 27001 aplicados en el área de Seguridad, Gobierno y Servicio del Scotiabank Perú S.A. La recolección de datos se realizará mediante revisión documental, entrevistas y cuestionarios, en los resultados obtenidos, se destaca el grado de conformidad con la norma, el índice de cumplimiento de controles de seguridad, el número de incidentes de seguridad, el nivel de preparación ante incidentes, el tiempo de detección y respuesta a incidentes, y el cumplimiento de procedimientos y políticas.In the current context of technological advances and increasing reliance on digital information, information security has become a critical concern for organizations. Scotiabank Peru S.A. has implemented an Information Security Management System (ISMS) based on the ISO/IEC 27001 standard to safeguard its information assets. Despite the implementation of the ISMS and ISO/IEC 27001 certification, the Security, Governance, and Service sub-area of Scotiabank Peru S.A. in San Isidro faces significant challenges. These challenges include emerging compliance gaps, lack of continuous adaptation, data governance challenges, poor security culture, and complexity in service integration. The problem formulation focuses on ensuring information security at Scotiabank Peru S.A., considering the evolution of cyber threats, technological changes, service integration, data governance challenges, and security culture. The research objectives are to evaluate Scotiabank Peru S.A.'s ISMS in terms of compliance with the ISO/IEC 27001 standard, identify and assess risks, analyze the efficiency and effectiveness of security measures, and evaluate compliance with procedures and policies. The general hypothesis posits the effectiveness of Scotiabank Peru S.A.'s ISMS, while the variables include the information security management system according to the ISO/IEC 27001 standard. The methodology adopted is descriptive and non-experimental, with a population focused on the requirements of the ISO/IEC 27001 standard applied in the Security, Governance, and Service area of Scotiabank Peru S.A. Data collection will be conducted through document review, interviews, and questionnaires. The obtained results will highlight the degree of compliance with the standard, the compliance index of security controls, the number of security incidents, the level of incident preparedness, the time for detection and response to incidents, and compliance with procedures and policies.Tesisapplication/pdfspaUniversidad Científica del PerúPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-nd/3.0/us/Gestión de seguridadRiesgosNorma ISO/IEC 27001Security managementRisksISO/IEC 27001 standardhttps://purl.org/pe-repo/ocde/ford#1.02.02Evaluación del sistema de gestión de seguridad de la Información según la norma ISO/IEC 27001 en el sub área de seguridad, gobierno y servicio del Scotiabank Perú S.A., San Isidro 2023info:eu-repo/semantics/bachelorThesisreponame:UCP-Institucionalinstname:Universidad Científica del Perúinstacron:UCPSUNEDUIngeniero de Sistemas de InformaciónUniversidad Científica del Perú. Facultad de Ciencias e IngenieríaTitulo ProfesionalSistemas de Informaciónhttps://orcid.org/0009-0006-5704-31931029874973318806https://purl.org/pe-repo/renati/type#tesishttp://purl.org/pe-repo/renati/level#tituloProfesional612089Ramírez Villacorta, Jimmy MaxBardales lozano, Tonny EduardoArévalo Jesús, Christian AlfredoTEXTRUIZ LOO DELIA MARIANA – TESIS – SISTEMAS DE INFORMACION.pdf.txtRUIZ LOO DELIA MARIANA – TESIS – SISTEMAS DE INFORMACION.pdf.txtExtracted texttext/plain62145https://repositorio.ucp.edu.pe/bitstreams/f9f34177-638f-4726-9606-555e70efd5d6/download69446c62913c9dd69d0d90ff7958961eMD59falseAnonymousREADAUTORIZACION .pdf.txtAUTORIZACION .pdf.txtExtracted texttext/plain7809https://repositorio.ucp.edu.pe/bitstreams/5d654915-88a8-4860-b1d3-83c465c2ca6c/download4f4a53614781b3b09e3de02132f4186eMD511falseAdministratorREADTHUMBNAILAUTORIZACION .pdf.jpgAUTORIZACION .pdf.jpgIM Thumbnailimage/jpeg847https://repositorio.ucp.edu.pe/bitstreams/1ab3083b-11a6-435c-8990-c6f7dfdafaad/download7fd4d5fb6d3aff0ffe9f2651e6cc9e7eMD58falseAdministratorREADRUIZ LOO DELIA MARIANA – TESIS – SISTEMAS DE INFORMACION.pdf.jpgRUIZ LOO DELIA MARIANA – TESIS – SISTEMAS DE INFORMACION.pdf.jpgIM Thumbnailimage/jpeg2762https://repositorio.ucp.edu.pe/bitstreams/b24482c3-fee6-4889-ad01-0d8d176daed7/download9855297d9d704b8bce9fefd29aca2e42MD510falseAnonymousREADORIGINALRUIZ LOO DELIA MARIANA – TESIS – SISTEMAS DE INFORMACION.pdfRUIZ LOO DELIA MARIANA – TESIS – SISTEMAS DE INFORMACION.pdfTexto completoapplication/pdf1437105https://repositorio.ucp.edu.pe/bitstreams/3435c289-c945-4a2a-84eb-ffcee9491288/download80ae61066a72e0a028ebd5c53b81d6e2MD51trueAnonymousREADAUTORIZACION .pdfAUTORIZACION .pdfTexto completoapplication/pdf680139https://repositorio.ucp.edu.pe/bitstreams/d7a766a5-9346-4d46-989c-b293a47992f7/download15a6224bc4375b805b83abb8920b02e6MD52falseAdministratorREADCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-81232https://repositorio.ucp.edu.pe/bitstreams/03659868-71c9-40ab-b806-6da6846931a2/downloadbb87e2fb4674c76d0d2e9ed07fbb9c86MD53falseAnonymousREADLICENSElicense.txtlicense.txttext/plain; charset=utf-81327https://repositorio.ucp.edu.pe/bitstreams/07a5d8ce-95ab-4b0e-88db-0e3fc1fc1270/downloadc52066b9c50a8f86be96c82978636682MD54falseAnonymousREAD20.500.14503/2751oai:repositorio.ucp.edu.pe:20.500.14503/27512024-11-11 22:45:06.183http://creativecommons.org/licenses/by-nc-nd/3.0/us/info:eu-repo/semantics/openAccessopen.accesshttps://repositorio.ucp.edu.peRepositorio Institucional Universidad Científica del Perúrepositorioucp@ucp.edu.pe77u/TGljZW5jaWEgZGUgVXNvCiAKRWwgUmVwb3NpdG9yaW8gSW5zdGl0dWNpb25hbCwgZGlmdW5kZSBtZWRpYW50ZSBsb3MgdHJhYmFqb3MgZGUgaW52ZXN0aWdhY2nDs24gcHJvZHVjaWRvcyBwb3IgbG9zIG1pZW1icm9zIGRlIGxhIHVuaXZlcnNpZGFkLiBFbCBjb250ZW5pZG8gZGUgbG9zIGRvY3VtZW50b3MgZGlnaXRhbGVzIGVzIGRlIGFjY2VzbyBhYmllcnRvIHBhcmEgdG9kYSBwZXJzb25hIGludGVyZXNhZGEuCgpTZSBhY2VwdGEgbGEgZGlmdXNpw7NuIHDDumJsaWNhIGRlIGxhIG9icmEsIHN1IGNvcGlhIHkgZGlzdHJpYnVjacOzbi4gUGFyYSBlc3RvIGVzIG5lY2VzYXJpbyBxdWUgc2UgY3VtcGxhIGNvbiBsYXMgc2lndWllbnRlcyBjb25kaWNpb25lczoKCkVsIG5lY2VzYXJpbyByZWNvbm9jaW1pZW50byBkZSBsYSBhdXRvcsOtYSBkZSBsYSBvYnJhLCBpZGVudGlmaWNhbmRvIG9wb3J0dW5hIHkgY29ycmVjdGFtZW50ZSBhIGxhIHBlcnNvbmEgcXVlIHBvc2VhIGxvcyBkZXJlY2hvcyBkZSBhdXRvci4KCk5vIGVzdMOhIHBlcm1pdGlkbyBlbCB1c28gaW5kZWJpZG8gZGVsIHRyYWJham8gZGUgaW52ZXN0aWdhY2nDs24gY29uIGZpbmVzIGRlIGx1Y3JvIG8gY3VhbHF1aWVyIHRpcG8gZGUgYWN0aXZpZGFkIHF1ZSBwcm9kdXpjYSBnYW5hbmNpYXMgYSBsYXMgcGVyc29uYXMgcXVlIGxvIGRpZnVuZGVuIHNpbiBlbCBjb25zZW50aW1pZW50byBkZWwgYXV0b3IgKGF1dG9yIGxlZ2FsKS4KCkxvcyBkZXJlY2hvcyBtb3JhbGVzIGRlbCBhdXRvciBubyBzb24gYWZlY3RhZG9zIHBvciBsYSBwcmVzZW50ZSBsaWNlbmNpYSBkZSB1c28uCgpEZXJlY2hvcyBkZSBhdXRvcgoKTGEgdW5pdmVyc2lkYWQgbm8gcG9zZWUgbG9zIGRlcmVjaG9zIGRlIHByb3BpZWRhZCBpbnRlbGVjdHVhbC4gTG9zIGRlcmVjaG9zIGRlIGF1dG9yIHNlIGVuY3VlbnRyYW4gcHJvdGVnaWRvcyBwb3IgbGEgbGVnaXNsYWNpw7NuIHBlcnVhbmE6IExleSBzb2JyZSBlbCBEZXJlY2hvIGRlIEF1dG9yIHByb211bGdhZG8gZW4gMTk5NiAoRC5MLiBOwrA4MjIpLCBMZXkgcXVlIG1vZGlmaWNhIGxvcyBhcnTDrWN1bG9zIDE4OMKwIHkgMTg5wrAgZGVsIGRlY3JldG8gbGVnaXNsYXRpdm8gTsKwODIyLCBMZXkgc29icmUgZGVyZWNob3MgZGUgYXV0b3IgcHJvbXVsZ2FkbyBlbiAyMDA1IChMZXkgTsKwMjg1MTcpLCBEZWNyZXRvIExlZ2lzbGF0aXZvIHF1ZSBhcHJ1ZWJhIGxhIG1vZGlmaWNhY2nDs24gZGVsIERlY3JldG8gTGVnaXNsYXRpdm8gTsKwODIyLCBMZXkgc29icmUgZWwgRGVyZWNobyBkZSBBdXRvciBwcm9tdWxnYWRvIGVuIDIwMDggKEQuTC4gTsKwMTA3NikuCg== |
| score |
13.403676 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
