Evaluación del sistema de seguridad de la información en la organización Disav SAC aplicando lineamientos ISO 27001
Descripción del Articulo
Durante estos últimos años la información se ha convertido en un activo muy importante y sensible dentro de las empresas y organizaciones, ya sea para gestionar la información y su seguridad o el adecuado uso de la misma, empleando normas y buenas prácticas existentes en el mercado. Entonces para el...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad Nacional José María Arguedas |
| Repositorio: | UNAJMA-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unajma.edu.pe:20.500.14168/496 |
| Enlace del recurso: | https://hdl.handle.net/20.500.14168/496 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la Información ISO/IEC 27001 Análisis Vulnerabilidad |
| Sumario: | Durante estos últimos años la información se ha convertido en un activo muy importante y sensible dentro de las empresas y organizaciones, ya sea para gestionar la información y su seguridad o el adecuado uso de la misma, empleando normas y buenas prácticas existentes en el mercado. Entonces para el caso de una empresa del rubro de distribución de bebidas, también aplica esta necesidad de proteger la información. Por ejemplo, uno de sus principales procesos es la Venta, está implicada información de gran importancia para la empresa, como clientes, productos, precios, etc., la cual debe estar protegida correctamente para evitar que dicha información se pierda o caiga en manos indebidas o de la competencia y así garantizar que se logren los objetivos del negocio. La presente investigación tiene como objetivo evaluar la gestión de seguridad de la información basada en el estándar ISO 27001 en la Organización Disav Sac, pues tiene valiosa información que está expuesta por falta de aplicación de los controles de la seguridad de la información basadas en las buenas prácticas de la norma ISO/IEC 27001. Para poder llegar al objetivo se realizó análisis de la seguridad de la información en los terminales tecnológicos y personal que labora en la empresa a través de preguntas referidas al tema, luego se implementó todos los controles seleccionados a través de capacitación al personal y trabajos en terminales informáticos para garantizar buen manejo de información importante que todo trabajador almacena en su terminal, luego con los datos obtenidos se evaluaron con el software SPSS v.24 y los resultados obtenidos dan a conocer que el análisis fue adecuado ya que la vulnerabilidad de la información en la organización se minimizó satisfactoriamente; El presente trabajo es de tipo cuantitativo ya que se hizo una encuesta en la empresa para para conocer la necesidad de seguridad. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
