Marco referencial basado en la ISO 27005 para gestión de riesgos de seguridad de información para empresas consultoras de TI
Descripción del Articulo
El objetivo del presente trabajo fue determinar la eficacia del Marco de referencia basado en la ISO 27005 para la gestión de riesgos de seguridad de la información en consultoras de TI, como metodología se utilizó la ISO 27005 la medición se realizó por medio de tres indicadores: porcentaje de ries...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2022 |
| Institución: | Universidad Cesar Vallejo |
| Repositorio: | UCV-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.ucv.edu.pe:20.500.12692/108666 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12692/108666 |
| Nivel de acceso: | acceso abierto |
| Materia: | Gestión de riesgos Seguridad informática Sistemas informáticos https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | El objetivo del presente trabajo fue determinar la eficacia del Marco de referencia basado en la ISO 27005 para la gestión de riesgos de seguridad de la información en consultoras de TI, como metodología se utilizó la ISO 27005 la medición se realizó por medio de tres indicadores: porcentaje de riesgos mitigados, porcentaje de incidentes resueltas de seguridad de información, Nivel de satisfacción respecto a la gestión de riesgos de seguridad de información. Los resultados indicaron que el marco referencial basado en la ISO 27005 fue eficaz en la gestión de riesgos de seguridad de la información en consultoras de TI, se concluyó que en el indicador porcentaje de riesgos mitigados incrementó en un 19,52%, para el indicador porcentaje de incidentes resueltas de seguridad de información incremento en un 13,98% por último el indicador nivel de satisfacción respecto a la gestión de riesgos de seguridad de información el 80,0% de los encuestados indicó sentirse totalmente de acuerdo. En conclusión, esta normativa ISO 27005 fue beneficiosa para los indicadores puesto que demostraron que un incremento en el porcentaje de incidentes resueltas y los riesgos mitigados también ayudando a que los trabajadores se sientan más seguros con los controles respectivos frente a los peligros informáticos que los perjudican. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
