Método de seguridad de la información basada en la ISO 27001 para el seguimiento y control de vulnerabilidades en Pymes
Descripción del Articulo
El objetivo de esta investigación fue el de conseguir la eficacia en la SGI cuando se implementa la metodología basada en la ISO 27001 ,para realizar el seguimiento y el control de las vulnerabilidades en las pymes. Se empleó como metodología el ciclo PDCA puesto a que nos permite realizar las etapa...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2022 |
| Institución: | Universidad Cesar Vallejo |
| Repositorio: | UCV-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.ucv.edu.pe:20.500.12692/93135 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12692/93135 |
| Nivel de acceso: | acceso abierto |
| Materia: | Sistemas informáticos Riesgo (Finanzas) Seguridad informática https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | El objetivo de esta investigación fue el de conseguir la eficacia en la SGI cuando se implementa la metodología basada en la ISO 27001 ,para realizar el seguimiento y el control de las vulnerabilidades en las pymes. Se empleó como metodología el ciclo PDCA puesto a que nos permite realizar las etapas para el desarrollo del método. De igual forma se consideraron cuatro indicadores para su medición, Valor de tasación activos de información valorados, Porcentaje de estado de cumplimiento de los controles de la norma, Porcentaje de incidencia en el registro de comunicación de acceso remoto, Porcentaje de registro de usuarios no autorizados. El resultado de cada indicador fue evaluado en dos momentos, el primero fue realizando un diagnóstico inicial de los activos y el segundo después de 15 días obteniendo resultados favorablemente a todos los indicadores mencionados, resaltando que para el seguimiento y control de vulnerabilidad con un valor de 71.46% indicando que hay una mejora y con el registro de usuarios no autorizados con un 95% de confianza. Se concluye que a nivel general se comprobó la eficacia del método de SGI basado en la ISO 27001 |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
