Sistema Gestor de Seguridad de la Información para reducir incidencias en activos de TI en la empresa MP Constructores S.A.C. 2021
Descripción del Articulo
La presente tesis hizo un estudio detallado de las incidencias repetitivas en la empresa MP Constructores que generaba vulnerabilidades en el área de licitaciones, área la cual tiene como objetivo principal la competición adecuada para obtener contratos de proyectos de construcción, en base a dicho...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Nacional del Centro del Perú |
| Repositorio: | UNCP - Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uncp.edu.pe:20.500.12894/9311 |
| Enlace del recurso: | http://hdl.handle.net/20.500.12894/9311 |
| Nivel de acceso: | acceso abierto |
| Materia: | Sistema Gestor de seguridad de la información activos ISO 27001 ISO 27002 incidencias controles políticas https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | La presente tesis hizo un estudio detallado de las incidencias repetitivas en la empresa MP Constructores que generaba vulnerabilidades en el área de licitaciones, área la cual tiene como objetivo principal la competición adecuada para obtener contratos de proyectos de construcción, en base a dicho estudio y a la identificación de incidencias que impedían la continuidad del negocio, se realizó la implantación de un sistema gestor de seguridad de la información, mejorando así la gestión inadecuada de activos de información e implantando controles especiales para cada uno de ellos. El problema de investigación radica en las incidencias en el área de licitaciones que frustra el trabajo desarrollado, generando pérdida de datos, interrupción de operaciones, costos adicionales, pérdida de productividad del personal y riesgos de seguridad de la información. La presente tesis fue abordada mediante marcos de trabajo como: ISO 27000, alineando a la organización a cumplir requisitos normativos y legales en base a normas de la seguridad de la información y la metodología Magerit ayudó a identificar y evaluar riesgos asociados con el tratamiento de información. También, se realizó una comparación entre el antes y después de la implantación de controles (técnicos y de gestión), por lo que se usó herramientas estadísticas para verificar la reducción de la incidencia que presentaba y vulnerabilidades que estaban expuestos los activos identificados. Para realizar la validación de hipótesis se tuvo como métricas e indicadores de medición los controles implantados, el número de incidencias registradas por la bitácora de incidentes y el número de amenazas, todas ellas antes y después de la implementación del sistema gestor de seguridad de la información. En base a la puesta a prueba y seguimiento los controles y política, se pudo validar dichas hipótesis, mejorando de esta forma el problema de las incidencias registradas en los activos del área de licitaciones. En base a la norma de trabajo y la ejecución del SGSI, se procedió a identificar activos (principales y necesarios), amenazas, vulnerabilidades y en base a todo ello los riesgos, cabe resaltar que la presente tesis no se enfoca a profundidad en el tema de riesgos, se toma en cuenta para poder implantar los controles que se necesitará para mejorar el uso de activos y reducir incidencias. Luego, se definieron políticas, normas, procedimientos y controles que permitieron gestionar correctamente los principios (integridad, disponibilidad y confiabilidad) de la seguridad de la información. Logrando así reducir en un 80% las incidencias presentadas y aumentando los controles de seguridad de la información en los activos afectados en un 69%. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
