Modelo de políticas de seguridad de la información basada en la ISO/IEC 27001:2013 y la metodología Magerit para el área de tecnologías de la información de Induamerica Chiclayo S.A.C, Región Lambayeque, 2020
Descripción del Articulo
La presente investigación tuvo como objetivo diseñar un modelo de políticas de seguridad de la información basada en la ISO 27001:2013 y la metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) para el área Tecnología de Información de Induamerica Chiclayo...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2022 |
| Institución: | Universidad Peruana Unión |
| Repositorio: | UPEU-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.upeu.edu.pe:20.500.12840/5316 |
| Enlace del recurso: | http://repositorio.upeu.edu.pe/handle/20.500.12840/5316 |
| Nivel de acceso: | acceso abierto |
| Materia: | Políticas Seguridad Activos de información Sistemas informáticos http://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | La presente investigación tuvo como objetivo diseñar un modelo de políticas de seguridad de la información basada en la ISO 27001:2013 y la metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) para el área Tecnología de Información de Induamerica Chiclayo S.A.C. La investigación fue tipo básica de diseño descriptivo y propositivo, la población y muestra fue constituida por los activos de información de la empresa, se empleó como técnica la entrevista y como un instrumento la guía de entrevista utilizando metodología Magerit. Resultados: Los activos de información son los datos/información, servicios, software, equipamiento, comunicaciones, equipamiento auxiliar, instalaciones y personal. Las amenazas expuestas son naturales, de origen industrial, errores y fallos no intencionados y ataques intencionados. Conclusión: El Grupo Induamerica cuanto con este proyecto de investigación un análisis de gestión de riesgos y un modelo adecuado de políticas de seguridad basados en la Norma ISO 27001:2013 el cual les permitirá de base para un desarrollo de implementación futuro de acuerdo con las amenazas que podrían materializarse y afectar un activo o varios y afectar los procesos operativos en el Grupo Induamerica. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
