Implementación de controles y cumplimiento de requisitos de la ISO/IEC 27001:2013 para la seguridad de información en una PYME consultora
Descripción del Articulo
El objetivo de este proyecto consistió en implementar controles y cumplir con los requisitos de la ISO/IEC 27001:2013 en la consultora VF CONSULTING S.A.C., con el fin de mejorar la seguridad de la información en el proceso core y en los procesos involucrados. En el desarrollo de la implementación s...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2018 |
| Institución: | Universidad de San Martín de Porres |
| Repositorio: | USMP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.usmp.edu.pe:20.500.12727/4326 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12727/4326 |
| Nivel de acceso: | acceso abierto |
| Materia: | Sistemas de seguridad Seguridad en computadores Protección de datos Bases de datos - Control de acceso Seguridad en bases de datos Programas para computador - Control de calidad - Normas https://purl.org/pe-repo/ocde/ford#1.02.01 |
| Sumario: | El objetivo de este proyecto consistió en implementar controles y cumplir con los requisitos de la ISO/IEC 27001:2013 en la consultora VF CONSULTING S.A.C., con el fin de mejorar la seguridad de la información en el proceso core y en los procesos involucrados. En el desarrollo de la implementación se utilizó la metodología del Ciclo de Deming (PHVA), la cual se divide en cuatro fases: planear, hacer, verificar y actuar; para establecer, implementar, mantener y mejorar el Sistema de Gestión de Seguridad de la Información (SGSI). Como resultado, se consiguió mejorar la seguridad de la información, para lograrlo se identificó el estado de cumplimiento inicial y final de la ISO/IEC 27001:2013 en la empresa. Además, se realizó la evaluación de riesgos, la implementación de los controles, el cumplimiento de los requisitos y la concientización del personal. Todo esto nos sirvió para sentar las bases hacia una certificación futura en dicha norma. La investigación nos permitió concluir en la importancia de contar con un SGSI en cualquier empresa, ya que independientemente de su tamaño o sector, el sistema ayuda a proteger los activos de información, gestionando los riesgos que generan. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
