Mejora de la seguridad de la información aplicando la norma ISO/IEC 27001, en una consultora de sistemas
Descripción del Articulo
Esta tesis pretende implementar mejoras en la Seguridad de la Información (en adelante SI), en los diversos procesos de la empresa consultora de sistemas, ya sean en los procesos de soporte/administrativos o de proyectos (implementación de soluciones de software personalizada como, por ejemplo; Apli...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad San Ignacio de Loyola |
| Repositorio: | USIL-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.usil.edu.pe:20.500.14005/14008 |
| Enlace del recurso: | https://hdl.handle.net/20.500.14005/14008 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ingeniería Empresarial y de Sistemas Activos de información Seguridad de la información https://purl.org/pe-repo/ocde/ford#2.02.04 https://purl.org/pe-repo/ocde/ford#5.02.04 |
| Sumario: | Esta tesis pretende implementar mejoras en la Seguridad de la Información (en adelante SI), en los diversos procesos de la empresa consultora de sistemas, ya sean en los procesos de soporte/administrativos o de proyectos (implementación de soluciones de software personalizada como, por ejemplo; Aplicativos Móviles y Web, páginas web utilizando modernas metodologías de diseño UX y UI, soluciones de Bussines Intelligence, CRM). La empresa no tiene documentado ni formalizado sus procesos operativos, y tampoco cuentan con herramientas (en adelante htas.) que le permitan administrarlos y proteger la información de la organización e información de sus clientes, a las que tienen acceso como parte de implementación de soluciones de software. Por otro lado, no han considerado la aplicación de buenas prácticas o algún estándar a fin de prevenir y administrar los riesgos de seguridad; teniendo en cuenta que en el transcurso del año 2021 ya se han materializado incidentes que compromete la SI de la empresa. La finalidad de esta tesis es establecer la mejora de la SI por la aplicación de la Norma ISO/IEC 27001 (en adelante La Norma), en una consultora de Sistemas, Lima, 2022. Se pudo determinar que hubo un incremento en el nivel de madurez de la SI, mediante el establecimiento y definición de políticas y controles. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
