Aplicación de la norma ISO 27001 para la gestión de la seguridad de la información en la empresa Plataforma Buscador Académico BUSAC. S.A. en Ecuador
Descripción del Articulo
El presente trabajo de investigación tuvo como objetivo el de mejorar la seguridad de la información en la empresa Guru-IT, esto mediante la implementación de la norma ISO 27001, utilizando este marco metodológico se desarrollaron políticas de seguridad que permitieron garantizar la disponibilidad,...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2022 |
| Institución: | Universidad Cesar Vallejo |
| Repositorio: | UCV-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.ucv.edu.pe:20.500.12692/102607 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12692/102607 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad Disponibilidad Tecnologías de la información y de la comunicación https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | El presente trabajo de investigación tuvo como objetivo el de mejorar la seguridad de la información en la empresa Guru-IT, esto mediante la implementación de la norma ISO 27001, utilizando este marco metodológico se desarrollaron políticas de seguridad que permitieron garantizar la disponibilidad, integridad y confidencialidad de la información. Se realizaron mediciones de vulnerabilidades que fueron recolectadas mediante el instrumento guía de observación para su posterior análisis estadístico, producto de este análisis se pudo obtener una mejora en la tasa de vulnerabilidades detectadas en el post test que se redujo en un 13,55 % en base a los datos del pre test, de igual manera se obtuvo una reducción en los tiempos de implementación de prácticas de seguridad y de detección de componentes vulnerables, 5,65 % y 11,97 % respectivamente, entre los datos del pre test y post test. En conclusión, la implementación de la norma permitió mejorar la seguridad de la información, aportando así competitividad y dando un mayor valor comercial a la empresa |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
