Diagnóstico de los activos de información de los procesos implementados por el estándar ISO 9001 en el área QHSE de la empresa PISER S.A.C Talara, basado en la norma ISO 27001
Descripción del Articulo
Esta investigación tuvo como objetivo elaborar un diagnóstico de los activos de información, donde se planteó como tema de investigación debido que el área QHSE es la encargada de la estandarización y ejecución de procedimientos del estándar ISO 9001, generando gran cantidad de información la cual e...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2017 |
| Institución: | Universidad Cesar Vallejo |
| Repositorio: | UCV-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.ucv.edu.pe:20.500.12692/11917 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12692/11917 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la Información ISO 27001 Activos de información https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | Esta investigación tuvo como objetivo elaborar un diagnóstico de los activos de información, donde se planteó como tema de investigación debido que el área QHSE es la encargada de la estandarización y ejecución de procedimientos del estándar ISO 9001, generando gran cantidad de información la cual está expuesta a deteriorarse, perderse, ser modificada o llegar a manos de la competencia, ya que para la ISO 27001, en toda empresa, el activo fundamental es su información. Se realizaron constantes reuniones con los colaboradores del área de logística e informática y el área QHSE para identificar y valorar los activos de información de los procesos implementados bajo la norma ISO 27001, se utilizaron cuestionarios y listas de cotejo para cada dimensión según la norma ISO 27001, obteniendo resultados que el 58% de fuga de documentación especializada es de manuales, procedimientos, documentación técnica, por debajo con el 33% otra de la fuga de documentación es por las incidencias en información de carácter personal. En conclusión, luego de realizar dicha investigación se propuso elaborar la propuesta técnica, en la que incluyen los controles de seguridad basada en la norma ISO 27001, acorde con los procesos implementados por el estándar ISO 9001. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
