Sistema de gestión de seguridad de la información basada en la Norma ISO 27001 para la Caja Sullana.
Descripción del Articulo
La presente investigación tiene por objetivo el desarrollo de un Sistema de gestión de seguridad de la información basada en la Norma ISO 27001 para la Caja Sullana. en el área de Operaciones. En el desarrollo de la tesis se utilizó el marco de referencia de la Guía de los fundamentos para la direcc...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2021 |
| Institución: | Universidad San Pedro |
| Repositorio: | USANPEDRO-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.usanpedro.edu.pe:20.500.129076/20288 |
| Enlace del recurso: | http://repositorio.usanpedro.edu.pe/handle/20.500.129076/20288 |
| Nivel de acceso: | acceso abierto |
| Materia: | https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | La presente investigación tiene por objetivo el desarrollo de un Sistema de gestión de seguridad de la información basada en la Norma ISO 27001 para la Caja Sullana. en el área de Operaciones. En el desarrollo de la tesis se utilizó el marco de referencia de la Guía de los fundamentos para la dirección de Proyectos (PMBOK) de la Quinta edición, el cual es un marco de trabajo que contiene el estándar reconocido a nivel mundial y la guía para la profesión de la dirección de proyectos, el cual cuenta con la suficiente flexibilidad para adaptarse a cualquier empresa, pudiendo seleccionar los procesos a aplicar, modo y técnicas concretas, por lo que facilita el periodo de adaptación de nuevas incorporaciones al equipo de trabajo. Esta iniciática partió de la experiencia de las circunstancias de eventos que desarrollaron ex- trabajadores y compañeros del área, que atentaron contra los controles del Sistema de Seguridad de la información del área de operaciones de la empresa que laboramos. Se llevó a cabo entrevistas y encuestas al jefe del área de seguridad de la información y al personal del área de operaciones, la interpretación de sus resultados nos sirvió de apoyo para el desarrollo de los controles del ISO 27001:2013. Concluida la tesis se plantearon las recomendaciones basadas en los objetivos de control de los dominios de la norma ISO 27001: 2013, respecto a lo que se debe implementar para la seguridad de trabajadores y sobre todo de sus clientes, lo cual garantizaría que los riesgos de los activos de información sean identificados, gestionados, minimizados y documentados. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
