Implementación de la norma ISO 27001 en el Departamento de Tecnología de Información de la empresa Esvicsac, Callao
Descripción del Articulo
En la presente investigación se describirá la importancia y beneficios que agregará la implementación de la norma ISO 27001 en el departamento de Tecnología de Información de la empresa ESVICSAC, basados en la metodología de mejora continua dividido en las 4 fases establecidas, planificación, implem...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2020 |
| Institución: | Universidad Cesar Vallejo |
| Repositorio: | UCV-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.ucv.edu.pe:20.500.12692/47276 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12692/47276 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la información Norma ISO 27001 Empresas - Uso de tecnologías de la información https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | En la presente investigación se describirá la importancia y beneficios que agregará la implementación de la norma ISO 27001 en el departamento de Tecnología de Información de la empresa ESVICSAC, basados en la metodología de mejora continua dividido en las 4 fases establecidas, planificación, implementación, verificar y actuar, que se usará para todos los procesos de la institución. La presente investigación se realizará mediante el método cualitativo, tipo de investigación aplicada y diseño de investigación de acción, por lo que se ha considerado a los usuarios del Departamento de Tecnología de la Información de la empresa Esvicsac, considerando a 3 especialistas, y se ha desarrollado los instrumentos de investigación que permitirán recoger la actualidad del departamento, como la guía de entrevista, guía de observación y ficha de análisis documental de la seguridad de información de los servicios de TI. La implementación de la norma ISO 27001, permitirá al departamento de TI conocer de manera adecuada sus riesgos y vulneraciones así reducirlos y poder mitigarlos, a través de un sistema de gestión de seguridad, que permita administrar las ocurrencias y tenerlo controlado, así promover la mejora continua a la implementación y logre su estado de madurez requerido sumando nuevos procesos que ayuden a resguardar la información de la institución. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
