Implementación de un sistema integrado de gestión basado en los estándares ISO 27001, ISO 31000 e ISO 22301 en la empresa Paris & Asociados S.A.C.
Descripción del Articulo
Implementa un sistema integrado de gestión multiestandar, que relacione la ISO 27001 enfocada en la seguridad de la información, la ISO 22301 basada en la continuidad del negocio y la ISO 31000 orientada a la gestión de los riesgos, esta congruencia de normas será aplicada en la empresa Paris &...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2021 |
| Institución: | Universidad Nacional Mayor de San Marcos |
| Repositorio: | UNMSM-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:cybertesis.unmsm.edu.pe:20.500.12672/17039 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12672/17039 |
| Nivel de acceso: | acceso abierto |
| Materia: | Gestión de la seguridad de la información Tecnología de la información - Medidas de seguridad Riesgo - Evaluación Sistemas de información en administración https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UNMS_38eb2ad2a577d6b9f05e8466112b18f6 |
|---|---|
| oai_identifier_str |
oai:cybertesis.unmsm.edu.pe:20.500.12672/17039 |
| network_acronym_str |
UNMS |
| network_name_str |
UNMSM-Tesis |
| repository_id_str |
410 |
| dc.title.none.fl_str_mv |
Implementación de un sistema integrado de gestión basado en los estándares ISO 27001, ISO 31000 e ISO 22301 en la empresa Paris & Asociados S.A.C. |
| title |
Implementación de un sistema integrado de gestión basado en los estándares ISO 27001, ISO 31000 e ISO 22301 en la empresa Paris & Asociados S.A.C. |
| spellingShingle |
Implementación de un sistema integrado de gestión basado en los estándares ISO 27001, ISO 31000 e ISO 22301 en la empresa Paris & Asociados S.A.C. Elguera Gallo, Ulises Gestión de la seguridad de la información Tecnología de la información - Medidas de seguridad Riesgo - Evaluación Sistemas de información en administración https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Implementación de un sistema integrado de gestión basado en los estándares ISO 27001, ISO 31000 e ISO 22301 en la empresa Paris & Asociados S.A.C. |
| title_full |
Implementación de un sistema integrado de gestión basado en los estándares ISO 27001, ISO 31000 e ISO 22301 en la empresa Paris & Asociados S.A.C. |
| title_fullStr |
Implementación de un sistema integrado de gestión basado en los estándares ISO 27001, ISO 31000 e ISO 22301 en la empresa Paris & Asociados S.A.C. |
| title_full_unstemmed |
Implementación de un sistema integrado de gestión basado en los estándares ISO 27001, ISO 31000 e ISO 22301 en la empresa Paris & Asociados S.A.C. |
| title_sort |
Implementación de un sistema integrado de gestión basado en los estándares ISO 27001, ISO 31000 e ISO 22301 en la empresa Paris & Asociados S.A.C. |
| author |
Elguera Gallo, Ulises |
| author_facet |
Elguera Gallo, Ulises |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Román Concha, Norberto Ulises |
| dc.contributor.author.fl_str_mv |
Elguera Gallo, Ulises |
| dc.subject.none.fl_str_mv |
Gestión de la seguridad de la información Tecnología de la información - Medidas de seguridad Riesgo - Evaluación Sistemas de información en administración |
| topic |
Gestión de la seguridad de la información Tecnología de la información - Medidas de seguridad Riesgo - Evaluación Sistemas de información en administración https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.none.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
Implementa un sistema integrado de gestión multiestandar, que relacione la ISO 27001 enfocada en la seguridad de la información, la ISO 22301 basada en la continuidad del negocio y la ISO 31000 orientada a la gestión de los riesgos, esta congruencia de normas será aplicada en la empresa Paris & Asociados S.A.C. La metodología combina el enfoque cualitativo y cuantitativo basado en la mejora continua PHVA (Planear – Hacer – Verificar – Actuar) con la cual podremos segmentar los requerimientos de cada estándar, evitando la duplicidad de documentación y garantizando la verificación de su cumplimiento. La integración normativa de los estándares estará basada en una estructura de alto nivel o Anexo SL y el involucramiento práctico se enfocará en la gestión de riesgo, debido al protagonismo que presenta en el desarrollo de un SGSI (Sistema de Gestión de la Seguridad de la Información), SGCN (Sistema de Gestión de Continuidad del Negocio) y por ende el Sistema de Gestión de Riesgos. Por último, de acuerdo con el Proceso de la gestión del riesgo (ISO 31000) logrando la identificación, evaluación y la valoración del tratamiento del riesgo, lo cual se evidenciará a través de la matriz de riesgos, la declaración de aplicabilidad y el análisis de impacto en el negocio. Como resultado se tiene la integración los sistemas de gestión relacionado con las normas ISO 27001, ISO 22301 e ISO 31000 para cubrir las brechas y de esta manera garantizar la recuperación de la organización ante incidentes que puedan interrumpir su actividad por medio de la gestión del riesgo tratando de minimizar el impacto que produzcan posibles amenazas. A pesar de no contar con la certificación, se tiene un cumplimiento de un 43% en la implementación de sus cláusulas. |
| publishDate |
2021 |
| dc.date.accessioned.none.fl_str_mv |
2021-09-17T22:50:54Z |
| dc.date.available.none.fl_str_mv |
2021-09-17T22:50:54Z |
| dc.date.issued.fl_str_mv |
2021 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.citation.none.fl_str_mv |
Elguera, U. (2021). Implementación de un sistema integrado de gestión basado en los estándares ISO 27001, ISO 31000 e ISO 22301 en la empresa Paris & Asociados S.A.C.. [Tesis de pregrado, Universidad Nacional Mayor de San Marcos, Facultad de Ingeniería de Sistemas e Informática, Escuela Profesional de Ingeniería de Sistemas]. Repositorio institucional Cybertesis UNMSM. |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12672/17039 |
| identifier_str_mv |
Elguera, U. (2021). Implementación de un sistema integrado de gestión basado en los estándares ISO 27001, ISO 31000 e ISO 22301 en la empresa Paris & Asociados S.A.C.. [Tesis de pregrado, Universidad Nacional Mayor de San Marcos, Facultad de Ingeniería de Sistemas e Informática, Escuela Profesional de Ingeniería de Sistemas]. Repositorio institucional Cybertesis UNMSM. |
| url |
https://hdl.handle.net/20.500.12672/17039 |
| dc.language.iso.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.none.fl_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidad Nacional Mayor de San Marcos |
| dc.publisher.country.none.fl_str_mv |
PE |
| publisher.none.fl_str_mv |
Universidad Nacional Mayor de San Marcos |
| dc.source.none.fl_str_mv |
Universidad Nacional Mayor de San Marcos Repositorio de Tesis - UNMSM reponame:UNMSM-Tesis instname:Universidad Nacional Mayor de San Marcos instacron:UNMSM |
| instname_str |
Universidad Nacional Mayor de San Marcos |
| instacron_str |
UNMSM |
| institution |
UNMSM |
| reponame_str |
UNMSM-Tesis |
| collection |
UNMSM-Tesis |
| bitstream.url.fl_str_mv |
https://cybertesis.unmsm.edu.pe/bitstreams/99fe3e8b-1bc5-4415-af23-2674c8f81e56/download https://cybertesis.unmsm.edu.pe/bitstreams/2e710b13-00c9-47ad-9bc4-5dde51d2e03f/download https://cybertesis.unmsm.edu.pe/bitstreams/57c8a4dd-dbcf-4b77-ba6d-f5737ca21109/download https://cybertesis.unmsm.edu.pe/bitstreams/d06c6b8f-677d-4dc5-9fd2-dce023f60179/download |
| bitstream.checksum.fl_str_mv |
c1d09f4c21251ac8dc82544b898d7233 8a4605be74aa9ea9d79846c1fba20a33 f7d79513b58d0284ad89abdd1076db6f 16563213d83a96753b8b1495de09d151 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Cybertesis UNMSM |
| repository.mail.fl_str_mv |
cybertesis@unmsm.edu.pe |
| _version_ |
1841544852747059200 |
| spelling |
Román Concha, Norberto UlisesElguera Gallo, Ulises2021-09-17T22:50:54Z2021-09-17T22:50:54Z2021Elguera, U. (2021). Implementación de un sistema integrado de gestión basado en los estándares ISO 27001, ISO 31000 e ISO 22301 en la empresa Paris & Asociados S.A.C.. [Tesis de pregrado, Universidad Nacional Mayor de San Marcos, Facultad de Ingeniería de Sistemas e Informática, Escuela Profesional de Ingeniería de Sistemas]. Repositorio institucional Cybertesis UNMSM.https://hdl.handle.net/20.500.12672/17039Implementa un sistema integrado de gestión multiestandar, que relacione la ISO 27001 enfocada en la seguridad de la información, la ISO 22301 basada en la continuidad del negocio y la ISO 31000 orientada a la gestión de los riesgos, esta congruencia de normas será aplicada en la empresa Paris & Asociados S.A.C. La metodología combina el enfoque cualitativo y cuantitativo basado en la mejora continua PHVA (Planear – Hacer – Verificar – Actuar) con la cual podremos segmentar los requerimientos de cada estándar, evitando la duplicidad de documentación y garantizando la verificación de su cumplimiento. La integración normativa de los estándares estará basada en una estructura de alto nivel o Anexo SL y el involucramiento práctico se enfocará en la gestión de riesgo, debido al protagonismo que presenta en el desarrollo de un SGSI (Sistema de Gestión de la Seguridad de la Información), SGCN (Sistema de Gestión de Continuidad del Negocio) y por ende el Sistema de Gestión de Riesgos. Por último, de acuerdo con el Proceso de la gestión del riesgo (ISO 31000) logrando la identificación, evaluación y la valoración del tratamiento del riesgo, lo cual se evidenciará a través de la matriz de riesgos, la declaración de aplicabilidad y el análisis de impacto en el negocio. Como resultado se tiene la integración los sistemas de gestión relacionado con las normas ISO 27001, ISO 22301 e ISO 31000 para cubrir las brechas y de esta manera garantizar la recuperación de la organización ante incidentes que puedan interrumpir su actividad por medio de la gestión del riesgo tratando de minimizar el impacto que produzcan posibles amenazas. A pesar de no contar con la certificación, se tiene un cumplimiento de un 43% en la implementación de sus cláusulas.application/pdfspaUniversidad Nacional Mayor de San MarcosPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-sa/4.0/Universidad Nacional Mayor de San MarcosRepositorio de Tesis - UNMSMreponame:UNMSM-Tesisinstname:Universidad Nacional Mayor de San Marcosinstacron:UNMSMGestión de la seguridad de la informaciónTecnología de la información - Medidas de seguridadRiesgo - EvaluaciónSistemas de información en administraciónhttps://purl.org/pe-repo/ocde/ford#2.02.04Implementación de un sistema integrado de gestión basado en los estándares ISO 27001, ISO 31000 e ISO 22301 en la empresa Paris & Asociados S.A.C.info:eu-repo/semantics/bachelorThesisSUNEDUIngeniero de SistemasUniversidad Nacional Mayor de San Marcos. Facultad de Ingeniería de Sistemas e Informática. Escuela Profesional de Ingeniería de SistemasIngeniería de Sistemas08510560https://orcid.org/0000-0002-3302-753945102239612076Piedra Isusqui, José CésarChávez Herrera, Carlos Ernestohttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesis2562891540788722ORIGINALElguera_gu.pdfElguera_gu.pdfapplication/pdf11976180https://cybertesis.unmsm.edu.pe/bitstreams/99fe3e8b-1bc5-4415-af23-2674c8f81e56/downloadc1d09f4c21251ac8dc82544b898d7233MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://cybertesis.unmsm.edu.pe/bitstreams/2e710b13-00c9-47ad-9bc4-5dde51d2e03f/download8a4605be74aa9ea9d79846c1fba20a33MD52TEXTElguera_gu.pdf.txtElguera_gu.pdf.txtExtracted texttext/plain101591https://cybertesis.unmsm.edu.pe/bitstreams/57c8a4dd-dbcf-4b77-ba6d-f5737ca21109/downloadf7d79513b58d0284ad89abdd1076db6fMD55THUMBNAILElguera_gu.pdf.jpgElguera_gu.pdf.jpgGenerated Thumbnailimage/jpeg15124https://cybertesis.unmsm.edu.pe/bitstreams/d06c6b8f-677d-4dc5-9fd2-dce023f60179/download16563213d83a96753b8b1495de09d151MD5620.500.12672/17039oai:cybertesis.unmsm.edu.pe:20.500.12672/170392024-08-15 23:33:23.844https://creativecommons.org/licenses/by-nc-sa/4.0/info:eu-repo/semantics/openAccessopen.accesshttps://cybertesis.unmsm.edu.peCybertesis UNMSMcybertesis@unmsm.edu.peTk9URTogUExBQ0UgWU9VUiBPV04gTElDRU5TRSBIRVJFClRoaXMgc2FtcGxlIGxpY2Vuc2UgaXMgcHJvdmlkZWQgZm9yIGluZm9ybWF0aW9uYWwgcHVycG9zZXMgb25seS4KCk5PTi1FWENMVVNJVkUgRElTVFJJQlVUSU9OIExJQ0VOU0UKCkJ5IHNpZ25pbmcgYW5kIHN1Ym1pdHRpbmcgdGhpcyBsaWNlbnNlLCB5b3UgKHRoZSBhdXRob3Iocykgb3IgY29weXJpZ2h0Cm93bmVyKSBncmFudHMgdG8gRFNwYWNlIFVuaXZlcnNpdHkgKERTVSkgdGhlIG5vbi1leGNsdXNpdmUgcmlnaHQgdG8gcmVwcm9kdWNlLAp0cmFuc2xhdGUgKGFzIGRlZmluZWQgYmVsb3cpLCBhbmQvb3IgZGlzdHJpYnV0ZSB5b3VyIHN1Ym1pc3Npb24gKGluY2x1ZGluZwp0aGUgYWJzdHJhY3QpIHdvcmxkd2lkZSBpbiBwcmludCBhbmQgZWxlY3Ryb25pYyBmb3JtYXQgYW5kIGluIGFueSBtZWRpdW0sCmluY2x1ZGluZyBidXQgbm90IGxpbWl0ZWQgdG8gYXVkaW8gb3IgdmlkZW8uCgpZb3UgYWdyZWUgdGhhdCBEU1UgbWF5LCB3aXRob3V0IGNoYW5naW5nIHRoZSBjb250ZW50LCB0cmFuc2xhdGUgdGhlCnN1Ym1pc3Npb24gdG8gYW55IG1lZGl1bSBvciBmb3JtYXQgZm9yIHRoZSBwdXJwb3NlIG9mIHByZXNlcnZhdGlvbi4KCllvdSBhbHNvIGFncmVlIHRoYXQgRFNVIG1heSBrZWVwIG1vcmUgdGhhbiBvbmUgY29weSBvZiB0aGlzIHN1Ym1pc3Npb24gZm9yCnB1cnBvc2VzIG9mIHNlY3VyaXR5LCBiYWNrLXVwIGFuZCBwcmVzZXJ2YXRpb24uCgpZb3UgcmVwcmVzZW50IHRoYXQgdGhlIHN1Ym1pc3Npb24gaXMgeW91ciBvcmlnaW5hbCB3b3JrLCBhbmQgdGhhdCB5b3UgaGF2ZQp0aGUgcmlnaHQgdG8gZ3JhbnQgdGhlIHJpZ2h0cyBjb250YWluZWQgaW4gdGhpcyBsaWNlbnNlLiBZb3UgYWxzbyByZXByZXNlbnQKdGhhdCB5b3VyIHN1Ym1pc3Npb24gZG9lcyBub3QsIHRvIHRoZSBiZXN0IG9mIHlvdXIga25vd2xlZGdlLCBpbmZyaW5nZSB1cG9uCmFueW9uZSdzIGNvcHlyaWdodC4KCklmIHRoZSBzdWJtaXNzaW9uIGNvbnRhaW5zIG1hdGVyaWFsIGZvciB3aGljaCB5b3UgZG8gbm90IGhvbGQgY29weXJpZ2h0LAp5b3UgcmVwcmVzZW50IHRoYXQgeW91IGhhdmUgb2J0YWluZWQgdGhlIHVucmVzdHJpY3RlZCBwZXJtaXNzaW9uIG9mIHRoZQpjb3B5cmlnaHQgb3duZXIgdG8gZ3JhbnQgRFNVIHRoZSByaWdodHMgcmVxdWlyZWQgYnkgdGhpcyBsaWNlbnNlLCBhbmQgdGhhdApzdWNoIHRoaXJkLXBhcnR5IG93bmVkIG1hdGVyaWFsIGlzIGNsZWFybHkgaWRlbnRpZmllZCBhbmQgYWNrbm93bGVkZ2VkCndpdGhpbiB0aGUgdGV4dCBvciBjb250ZW50IG9mIHRoZSBzdWJtaXNzaW9uLgoKSUYgVEhFIFNVQk1JU1NJT04gSVMgQkFTRUQgVVBPTiBXT1JLIFRIQVQgSEFTIEJFRU4gU1BPTlNPUkVEIE9SIFNVUFBPUlRFRApCWSBBTiBBR0VOQ1kgT1IgT1JHQU5JWkFUSU9OIE9USEVSIFRIQU4gRFNVLCBZT1UgUkVQUkVTRU5UIFRIQVQgWU9VIEhBVkUKRlVMRklMTEVEIEFOWSBSSUdIVCBPRiBSRVZJRVcgT1IgT1RIRVIgT0JMSUdBVElPTlMgUkVRVUlSRUQgQlkgU1VDSApDT05UUkFDVCBPUiBBR1JFRU1FTlQuCgpEU1Ugd2lsbCBjbGVhcmx5IGlkZW50aWZ5IHlvdXIgbmFtZShzKSBhcyB0aGUgYXV0aG9yKHMpIG9yIG93bmVyKHMpIG9mIHRoZQpzdWJtaXNzaW9uLCBhbmQgd2lsbCBub3QgbWFrZSBhbnkgYWx0ZXJhdGlvbiwgb3RoZXIgdGhhbiBhcyBhbGxvd2VkIGJ5IHRoaXMKbGljZW5zZSwgdG8geW91ciBzdWJtaXNzaW9uLgo= |
| score |
13.261195 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
