Implementación de norma ISO/IEC 27001:2022 para mejorar la seguridad de la información, red de salud Chachapoyas
Descripción del Articulo
La presente investigación tuvo como objetivo evaluar e implementar la Norma ISO/IEC 27001:2022 en la Red de Salud Chachapoyas para mejorar la seguridad de la información; para lo cual, se comenzó por identificar la situación actual en relación con los controles de la norma, se determinaron las brech...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Nacional Toribio Rodríguez de Mendoza de Amazonas |
| Repositorio: | UNTRM-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.untrm.edu.pe:20.500.14077/4833 |
| Enlace del recurso: | https://hdl.handle.net/20.500.14077/4833 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la Información ISO/IEC 27001:2022 Gestión de Riesgos https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UNTR_d335fb93d28db1c1833526631296f327 |
|---|---|
| oai_identifier_str |
oai:repositorio.untrm.edu.pe:20.500.14077/4833 |
| network_acronym_str |
UNTR |
| network_name_str |
UNTRM-Institucional |
| repository_id_str |
9383 |
| dc.title.es_PE.fl_str_mv |
Implementación de norma ISO/IEC 27001:2022 para mejorar la seguridad de la información, red de salud Chachapoyas |
| title |
Implementación de norma ISO/IEC 27001:2022 para mejorar la seguridad de la información, red de salud Chachapoyas |
| spellingShingle |
Implementación de norma ISO/IEC 27001:2022 para mejorar la seguridad de la información, red de salud Chachapoyas Marin Melendez, Merlyn Seguridad de la Información ISO/IEC 27001:2022 Gestión de Riesgos https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Implementación de norma ISO/IEC 27001:2022 para mejorar la seguridad de la información, red de salud Chachapoyas |
| title_full |
Implementación de norma ISO/IEC 27001:2022 para mejorar la seguridad de la información, red de salud Chachapoyas |
| title_fullStr |
Implementación de norma ISO/IEC 27001:2022 para mejorar la seguridad de la información, red de salud Chachapoyas |
| title_full_unstemmed |
Implementación de norma ISO/IEC 27001:2022 para mejorar la seguridad de la información, red de salud Chachapoyas |
| title_sort |
Implementación de norma ISO/IEC 27001:2022 para mejorar la seguridad de la información, red de salud Chachapoyas |
| author |
Marin Melendez, Merlyn |
| author_facet |
Marin Melendez, Merlyn |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Santa Cruz Acosta, Roberto Carlos |
| dc.contributor.author.fl_str_mv |
Marin Melendez, Merlyn |
| dc.subject.es_PE.fl_str_mv |
Seguridad de la Información ISO/IEC 27001:2022 Gestión de Riesgos |
| topic |
Seguridad de la Información ISO/IEC 27001:2022 Gestión de Riesgos https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
La presente investigación tuvo como objetivo evaluar e implementar la Norma ISO/IEC 27001:2022 en la Red de Salud Chachapoyas para mejorar la seguridad de la información; para lo cual, se comenzó por identificar la situación actual en relación con los controles de la norma, se determinaron las brechas existentes y se diseñó un Plan de Acción Correctivo para mitigar los riesgos detectados. Mediante un enfoque aplicado, descriptivo y explicativo, se analizaron los controles de seguridad en cuatro categorías: organizativos, relacionados con las personas, físicos y tecnológicos, evidenciando un bajo nivel de cumplimiento, con un 66.67% de controles no implementados. El análisis de brechas permitió clasificar los hallazgos en tres niveles de criticidad (alta, media y baja), destacando que el 21% de los controles eran de alta criticidad y requerían una intervención inmediata, entre los principales problemas identificados se encuentran la falta de políticas de seguridad, deficiencias en la gestión de accesos, ausencia de capacitación en seguridad de la información y carencias en la protección tecnológica de los sistemas. Los resultados obtenidos confirman que la implementación de la ISO/IEC 27001:2022 permitió a la Red de Salud Chachapoyas reducir vulnerabilidades, garantizar la continuidad del servicio y cumplir con estándares internacionales de seguridad de la información. Se recomienda la implementación inmediata del Sistema de Gestión de Seguridad de la Información, la capacitación continua del personal y la adopción de controles tecnológicos avanzados para minimizar riesgos y fortalecer la resiliencia de la organización ante posibles amenazas. |
| publishDate |
2025 |
| dc.date.accessioned.none.fl_str_mv |
2025-10-23T16:30:02Z |
| dc.date.available.none.fl_str_mv |
2025-10-23T16:30:02Z |
| dc.date.issued.fl_str_mv |
2025 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.14077/4833 |
| url |
https://hdl.handle.net/20.500.14077/4833 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
https://creativecommons.org/licenses/by/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional Toribio Rodríguez de Mendoza de Amazonas |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:UNTRM-Institucional instname:Universidad Nacional Toribio Rodríguez de Mendoza de Amazonas instacron:UNTRM |
| instname_str |
Universidad Nacional Toribio Rodríguez de Mendoza de Amazonas |
| instacron_str |
UNTRM |
| institution |
UNTRM |
| reponame_str |
UNTRM-Institucional |
| collection |
UNTRM-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.untrm.edu.pe/bitstream/20.500.14077/4833/1/Merlyn%20Marin%20Melendez%20-%20FISME.pdf https://repositorio.untrm.edu.pe/bitstream/20.500.14077/4833/2/Autorizaci%c3%b3n%20de%20la%20Publicaci%c3%b3n%20-%20Merlyn%20Marin%20Melendez%20-%20FISME.pdf https://repositorio.untrm.edu.pe/bitstream/20.500.14077/4833/3/4833%20-%20Reporte%20de%20Similitud%20-%20Merlyn%20Marin%20Melendez%20-%20FISME.pdf https://repositorio.untrm.edu.pe/bitstream/20.500.14077/4833/4/license.txt https://repositorio.untrm.edu.pe/bitstream/20.500.14077/4833/5/Merlyn%20Marin%20Melendez%20-%20FISME.pdf.txt https://repositorio.untrm.edu.pe/bitstream/20.500.14077/4833/7/Autorizaci%c3%b3n%20de%20la%20Publicaci%c3%b3n%20-%20Merlyn%20Marin%20Melendez%20-%20FISME.pdf.txt https://repositorio.untrm.edu.pe/bitstream/20.500.14077/4833/9/4833%20-%20Reporte%20de%20Similitud%20-%20Merlyn%20Marin%20Melendez%20-%20FISME.pdf.txt https://repositorio.untrm.edu.pe/bitstream/20.500.14077/4833/6/Merlyn%20Marin%20Melendez%20-%20FISME.pdf.jpg https://repositorio.untrm.edu.pe/bitstream/20.500.14077/4833/8/Autorizaci%c3%b3n%20de%20la%20Publicaci%c3%b3n%20-%20Merlyn%20Marin%20Melendez%20-%20FISME.pdf.jpg https://repositorio.untrm.edu.pe/bitstream/20.500.14077/4833/10/4833%20-%20Reporte%20de%20Similitud%20-%20Merlyn%20Marin%20Melendez%20-%20FISME.pdf.jpg |
| bitstream.checksum.fl_str_mv |
e22038ed57c3a690ef42fcdf006dd9e4 cadd411b9f6dec26554fe2f9afe14b0d 5561e2ca028be4c4fac0474422988921 8a4605be74aa9ea9d79846c1fba20a33 73bb7371aa220d6a10ba3b10fc9c7bf6 68b329da9893e34099c7d8ad5cb9c940 f6c726028a3ccd2016574360a8249229 ceba6cfdc15796c1028c83b9d5e98b50 59cd59e8aa8cd1bfeae4f8cc75efb950 0a222c699ac31941223697a21a2306c2 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio UNTRM |
| repository.mail.fl_str_mv |
repositorio@untrm.edu.pe |
| _version_ |
1847428864174718976 |
| spelling |
Santa Cruz Acosta, Roberto CarlosMarin Melendez, Merlyn2025-10-23T16:30:02Z2025-10-23T16:30:02Z2025https://hdl.handle.net/20.500.14077/4833La presente investigación tuvo como objetivo evaluar e implementar la Norma ISO/IEC 27001:2022 en la Red de Salud Chachapoyas para mejorar la seguridad de la información; para lo cual, se comenzó por identificar la situación actual en relación con los controles de la norma, se determinaron las brechas existentes y se diseñó un Plan de Acción Correctivo para mitigar los riesgos detectados. Mediante un enfoque aplicado, descriptivo y explicativo, se analizaron los controles de seguridad en cuatro categorías: organizativos, relacionados con las personas, físicos y tecnológicos, evidenciando un bajo nivel de cumplimiento, con un 66.67% de controles no implementados. El análisis de brechas permitió clasificar los hallazgos en tres niveles de criticidad (alta, media y baja), destacando que el 21% de los controles eran de alta criticidad y requerían una intervención inmediata, entre los principales problemas identificados se encuentran la falta de políticas de seguridad, deficiencias en la gestión de accesos, ausencia de capacitación en seguridad de la información y carencias en la protección tecnológica de los sistemas. Los resultados obtenidos confirman que la implementación de la ISO/IEC 27001:2022 permitió a la Red de Salud Chachapoyas reducir vulnerabilidades, garantizar la continuidad del servicio y cumplir con estándares internacionales de seguridad de la información. Se recomienda la implementación inmediata del Sistema de Gestión de Seguridad de la Información, la capacitación continua del personal y la adopción de controles tecnológicos avanzados para minimizar riesgos y fortalecer la resiliencia de la organización ante posibles amenazas.application/pdfspaUniversidad Nacional Toribio Rodríguez de Mendoza de AmazonasPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by/4.0/Seguridad de la InformaciónISO/IEC 27001:2022Gestión de Riesgoshttps://purl.org/pe-repo/ocde/ford#2.02.04Implementación de norma ISO/IEC 27001:2022 para mejorar la seguridad de la información, red de salud Chachapoyasinfo:eu-repo/semantics/bachelorThesisreponame:UNTRM-Institucionalinstname:Universidad Nacional Toribio Rodríguez de Mendoza de Amazonasinstacron:UNTRMSUNEDU03701272https://orcid.org/0000-0001-8802-908360037915612076Lobaton Arenas, Carlos LuisFigueroa Piscoya, Eder NicanorAdrianzen Olano, Ivanhttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisIngeniería de SistemasUniversidad Nacional Toribio Rodríguez de Mendoza de Amazonas. Facultad de Ingeniería de Sistemas y Mecánica EléctricaIngeniero de SistemasORIGINALMerlyn Marin Melendez - FISME.pdfMerlyn Marin Melendez - FISME.pdfapplication/pdf12189739https://repositorio.untrm.edu.pe/bitstream/20.500.14077/4833/1/Merlyn%20Marin%20Melendez%20-%20FISME.pdfe22038ed57c3a690ef42fcdf006dd9e4MD51Autorización de la Publicación - Merlyn Marin Melendez - FISME.pdfAutorización de la Publicación - Merlyn Marin Melendez - FISME.pdfapplication/pdf427456https://repositorio.untrm.edu.pe/bitstream/20.500.14077/4833/2/Autorizaci%c3%b3n%20de%20la%20Publicaci%c3%b3n%20-%20Merlyn%20Marin%20Melendez%20-%20FISME.pdfcadd411b9f6dec26554fe2f9afe14b0dMD524833 - Reporte de Similitud - Merlyn Marin Melendez - FISME.pdf4833 - Reporte de Similitud - Merlyn Marin Melendez - FISME.pdfapplication/pdf51736922https://repositorio.untrm.edu.pe/bitstream/20.500.14077/4833/3/4833%20-%20Reporte%20de%20Similitud%20-%20Merlyn%20Marin%20Melendez%20-%20FISME.pdf5561e2ca028be4c4fac0474422988921MD53LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.untrm.edu.pe/bitstream/20.500.14077/4833/4/license.txt8a4605be74aa9ea9d79846c1fba20a33MD54TEXTMerlyn Marin Melendez - FISME.pdf.txtMerlyn Marin Melendez - FISME.pdf.txtExtracted texttext/plain248414https://repositorio.untrm.edu.pe/bitstream/20.500.14077/4833/5/Merlyn%20Marin%20Melendez%20-%20FISME.pdf.txt73bb7371aa220d6a10ba3b10fc9c7bf6MD55Autorización de la Publicación - Merlyn Marin Melendez - FISME.pdf.txtAutorización de la Publicación - Merlyn Marin Melendez - FISME.pdf.txtExtracted texttext/plain1https://repositorio.untrm.edu.pe/bitstream/20.500.14077/4833/7/Autorizaci%c3%b3n%20de%20la%20Publicaci%c3%b3n%20-%20Merlyn%20Marin%20Melendez%20-%20FISME.pdf.txt68b329da9893e34099c7d8ad5cb9c940MD574833 - Reporte de Similitud - Merlyn Marin Melendez - FISME.pdf.txt4833 - Reporte de Similitud - Merlyn Marin Melendez - FISME.pdf.txtExtracted texttext/plain10024https://repositorio.untrm.edu.pe/bitstream/20.500.14077/4833/9/4833%20-%20Reporte%20de%20Similitud%20-%20Merlyn%20Marin%20Melendez%20-%20FISME.pdf.txtf6c726028a3ccd2016574360a8249229MD59THUMBNAILMerlyn Marin Melendez - FISME.pdf.jpgMerlyn Marin Melendez - FISME.pdf.jpgGenerated Thumbnailimage/jpeg8445https://repositorio.untrm.edu.pe/bitstream/20.500.14077/4833/6/Merlyn%20Marin%20Melendez%20-%20FISME.pdf.jpgceba6cfdc15796c1028c83b9d5e98b50MD56Autorización de la Publicación - Merlyn Marin Melendez - FISME.pdf.jpgAutorización de la Publicación - Merlyn Marin Melendez - FISME.pdf.jpgGenerated Thumbnailimage/jpeg10888https://repositorio.untrm.edu.pe/bitstream/20.500.14077/4833/8/Autorizaci%c3%b3n%20de%20la%20Publicaci%c3%b3n%20-%20Merlyn%20Marin%20Melendez%20-%20FISME.pdf.jpg59cd59e8aa8cd1bfeae4f8cc75efb950MD584833 - Reporte de Similitud - Merlyn Marin Melendez - FISME.pdf.jpg4833 - Reporte de Similitud - Merlyn Marin Melendez - FISME.pdf.jpgGenerated Thumbnailimage/jpeg6685https://repositorio.untrm.edu.pe/bitstream/20.500.14077/4833/10/4833%20-%20Reporte%20de%20Similitud%20-%20Merlyn%20Marin%20Melendez%20-%20FISME.pdf.jpg0a222c699ac31941223697a21a2306c2MD51020.500.14077/4833oai:repositorio.untrm.edu.pe:20.500.14077/48332025-10-24 03:01:46.718Repositorio UNTRMrepositorio@untrm.edu.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 |
| score |
13.931421 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
