Implementación de un modelo de procesos de seguridad de la información para una pyme peruana basada en la norma ISO/IEC 27005 y metodología Octave-S
Descripción del Articulo
Hoy en día, toda empresa debería tener una razón de su importancia y de cómo manejar la información para su negocio. La seguridad de las informaciones en las empresas tiene como finalidad proteger los activos de información de cualquier persona de sus estados, así estén atravesando una serie de amen...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Señor de Sipan |
| Repositorio: | USS-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uss.edu.pe:20.500.12802/12739 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12802/12739 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la Información Gestión de Riesgos; Octave-S Norma ISO/IEC 27005 Pymes Análisis de Riesgos Modelo de procesos http://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | Hoy en día, toda empresa debería tener una razón de su importancia y de cómo manejar la información para su negocio. La seguridad de las informaciones en las empresas tiene como finalidad proteger los activos de información de cualquier persona de sus estados, así estén atravesando una serie de amenazas que atentan contra sus principios primordiales ya sea de confidencialidad, totalidad y disponibilidad, ya que por medio de la utilización de medidas de control de seguridad de la información permitirá gestionar y minimizar los peligros e impactos a que está expuesta y se pueda conseguir el mayor retorno de las inversiones en las oportunidades de comercio. Por eso, algunas organizaciones intentan proteger su información más importante, pero utilizan los derechos de gestión. Entre sus riesgos, tratar de evitar situaciones negativas como provocar pérdidas económicas importantes, vulneración de la confidencialidad de información, pérdida de integridad o disponibilidad de datos confidenciales. Para defender la información, las organizaciones tienen que decidir su exposición al peligro, es por esto que en PYMES se implementó el modelo de alusión para la administración de peligros de seguridad de la información integrando la metodología OCTAVE-S y la regla ISO/IEC 27005, debido a que este permitió detectar y gestionar los peligros a los que puede estar expuesta la compañía de este modo, se implementó este modelo de proceso con el fin de que la información tenga más seguridad. Por consiguiente, se espera que este modelo ayude en la administración de peligros de estabilidad de la información en las Pymes, para lograr minimizar el efecto de peligros a los que tienen la posibilidad de estar expuestas. Luego de haber implementado el modelo de alusión para la administración de peligros de seguridad, se obtuvo como consecuencia conveniente que tuvo un 80% de eficacia, lo cual permitió conseguir las metas. Esto conllevó a que la metodología OCTAVE – S se centre solamente en las superficies que piensan más críticas, debido a que esto ayudó a enfocar el 100% de la productividad en las verdaderas amenazas para una Pequeña Y Mediana Empresa y de esta forma poder planear un control de estabilidad para la organización. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
