Implementación de un SGSI basado en la ISO/IEC 27001:2022 para mejorar la seguridad de la información en el Sector Servicios de Internet
Descripción del Articulo
La SI es esencial para cualquier organización, independientemente de su naturaleza o dimensión o sector. Implementar un SGSI basado en ISO/IEC 27001:2022 proporciona un marco sólido para enfrentar Riesgos digitales y resguardo de los recursos de información. Esta investigación emplea la metodología...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Tecnológica del Perú |
| Repositorio: | UTP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.utp.edu.pe:20.500.12867/11606 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12867/11606 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la Información Metodología Magerit Activo de información Análisis de riesgo https://purl.org/pe-repo/ocde/ford#2.02.03 |
| id |
UTPD_1b4e13a2c3ea648ac87da88387f90367 |
|---|---|
| oai_identifier_str |
oai:repositorio.utp.edu.pe:20.500.12867/11606 |
| network_acronym_str |
UTPD |
| network_name_str |
UTP-Institucional |
| repository_id_str |
4782 |
| dc.title.es_PE.fl_str_mv |
Implementación de un SGSI basado en la ISO/IEC 27001:2022 para mejorar la seguridad de la información en el Sector Servicios de Internet |
| title |
Implementación de un SGSI basado en la ISO/IEC 27001:2022 para mejorar la seguridad de la información en el Sector Servicios de Internet |
| spellingShingle |
Implementación de un SGSI basado en la ISO/IEC 27001:2022 para mejorar la seguridad de la información en el Sector Servicios de Internet Anahue Mamani, Joel Anthony Seguridad de la Información Metodología Magerit Activo de información Análisis de riesgo https://purl.org/pe-repo/ocde/ford#2.02.03 |
| title_short |
Implementación de un SGSI basado en la ISO/IEC 27001:2022 para mejorar la seguridad de la información en el Sector Servicios de Internet |
| title_full |
Implementación de un SGSI basado en la ISO/IEC 27001:2022 para mejorar la seguridad de la información en el Sector Servicios de Internet |
| title_fullStr |
Implementación de un SGSI basado en la ISO/IEC 27001:2022 para mejorar la seguridad de la información en el Sector Servicios de Internet |
| title_full_unstemmed |
Implementación de un SGSI basado en la ISO/IEC 27001:2022 para mejorar la seguridad de la información en el Sector Servicios de Internet |
| title_sort |
Implementación de un SGSI basado en la ISO/IEC 27001:2022 para mejorar la seguridad de la información en el Sector Servicios de Internet |
| author |
Anahue Mamani, Joel Anthony |
| author_facet |
Anahue Mamani, Joel Anthony Chavez Anto, Stefanny Hanjayre |
| author_role |
author |
| author2 |
Chavez Anto, Stefanny Hanjayre |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Mamani Ticona, Wilfredo |
| dc.contributor.author.fl_str_mv |
Anahue Mamani, Joel Anthony Chavez Anto, Stefanny Hanjayre |
| dc.subject.es_PE.fl_str_mv |
Seguridad de la Información Metodología Magerit Activo de información Análisis de riesgo |
| topic |
Seguridad de la Información Metodología Magerit Activo de información Análisis de riesgo https://purl.org/pe-repo/ocde/ford#2.02.03 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.03 |
| description |
La SI es esencial para cualquier organización, independientemente de su naturaleza o dimensión o sector. Implementar un SGSI basado en ISO/IEC 27001:2022 proporciona un marco sólido para enfrentar Riesgos digitales y resguardo de los recursos de información. Esta investigación emplea la metodología Magerit permite analizar y gestionar riesgos en SI, integrándola con el SGSI para identificar recursos clave, evaluar vulnerabilidades, definir medidas de protección y establecer estrategias de mitigación de riesgos Como resultado de la implementación, se observa una mejora significativa en la seguridad. En confidencialidad, los controles incrementaron de 9 a 12 y los incidentes se redujeron de 40 a 12. En integridad, los controles incrementaron de 9 a 15 y los incidentes redujeron de 52 a 30. En disponibilidad, los controles se incrementaron de 9 a 18 y las incidencias redujeron de 49 a 29. Estos resultados demuestran la efectividad del SGSI junto con magerit en minimización de riesgos y optimización de la protección de los SI. El estudio resalta la importancia de la SI en los proveedores de servicios de internet (ISP), donde la protección de datos y el cumplimiento de normativas son esenciales para garantizar la confianza de los clientes. La digitalización y el crecimiento de amenazas cibernéticas hacen imprescindible la adopción de estrategias de seguridad eficaces. En conclusión, integrar el SGSI con Magerit permite fortalecer la seguridad mediante un enfoque estructurado, reduciendo la exposición a riesgos y optimizando la gestión de incidentes en un entorno digital cada vez más desafiante. |
| publishDate |
2025 |
| dc.date.accessioned.none.fl_str_mv |
2025-04-16T22:30:28Z |
| dc.date.available.none.fl_str_mv |
2025-04-16T22:30:28Z |
| dc.date.issued.fl_str_mv |
2025 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.version.es_PE.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12867/11606 |
| url |
https://hdl.handle.net/20.500.12867/11606 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Tecnológica del Perú |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Repositorio Institucional - UTP Universidad Tecnológica del Perú |
| dc.source.none.fl_str_mv |
reponame:UTP-Institucional instname:Universidad Tecnológica del Perú instacron:UTP |
| instname_str |
Universidad Tecnológica del Perú |
| instacron_str |
UTP |
| institution |
UTP |
| reponame_str |
UTP-Institucional |
| collection |
UTP-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.utp.edu.pe/backend/api/core/bitstreams/13809553-ea3a-4877-a42b-1b84076f2086/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/ff02de17-6bcb-4015-be71-7b1597e81693/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/069092ef-6730-4527-9e8d-efffedfbddab/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/efe58de4-3d3a-4936-bd08-c6b51d5b0765/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/a963ce83-9c13-4bf6-913e-a333c3ba1c9d/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/80db2bef-012c-4b35-8e50-1c97039366b6/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/b73b59a6-3370-444f-8901-39dfc4e67155/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/6227fe18-ea39-4eb9-b505-a1a9e194af49/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/e0896417-1d33-46b0-a1f2-5c4231a27818/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/1811ee5e-f016-4d7f-a068-fe657f7f5861/download |
| bitstream.checksum.fl_str_mv |
8a4605be74aa9ea9d79846c1fba20a33 cd8d4d57f7dff5a1747a4e77180a5aed ad2e5498f0fb676072203a91f8b875fe fce4043ba1756bf705c392ecdabc6571 ccc7ba5a1428573cab54d1d7eb60d7c7 7362da69928eeb8bc1c06b269d5bb127 4f31dc438dc3e71e618f504b76e0215c b68efffa920e3e3a23e43d1f15322e49 b01eed38bd60ff6d8992bf2d7d7d4d42 8b1cff46dfa517c5d60ccf2026480afd |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio de la Universidad Tecnológica del Perú |
| repository.mail.fl_str_mv |
repositorio@utp.edu.pe |
| _version_ |
1852231986489327616 |
| spelling |
Mamani Ticona, WilfredoAnahue Mamani, Joel AnthonyChavez Anto, Stefanny Hanjayre2025-04-16T22:30:28Z2025-04-16T22:30:28Z2025https://hdl.handle.net/20.500.12867/11606La SI es esencial para cualquier organización, independientemente de su naturaleza o dimensión o sector. Implementar un SGSI basado en ISO/IEC 27001:2022 proporciona un marco sólido para enfrentar Riesgos digitales y resguardo de los recursos de información. Esta investigación emplea la metodología Magerit permite analizar y gestionar riesgos en SI, integrándola con el SGSI para identificar recursos clave, evaluar vulnerabilidades, definir medidas de protección y establecer estrategias de mitigación de riesgos Como resultado de la implementación, se observa una mejora significativa en la seguridad. En confidencialidad, los controles incrementaron de 9 a 12 y los incidentes se redujeron de 40 a 12. En integridad, los controles incrementaron de 9 a 15 y los incidentes redujeron de 52 a 30. En disponibilidad, los controles se incrementaron de 9 a 18 y las incidencias redujeron de 49 a 29. Estos resultados demuestran la efectividad del SGSI junto con magerit en minimización de riesgos y optimización de la protección de los SI. El estudio resalta la importancia de la SI en los proveedores de servicios de internet (ISP), donde la protección de datos y el cumplimiento de normativas son esenciales para garantizar la confianza de los clientes. La digitalización y el crecimiento de amenazas cibernéticas hacen imprescindible la adopción de estrategias de seguridad eficaces. En conclusión, integrar el SGSI con Magerit permite fortalecer la seguridad mediante un enfoque estructurado, reduciendo la exposición a riesgos y optimizando la gestión de incidentes en un entorno digital cada vez más desafiante.Campus Lima Centroapplication/pdfspaUniversidad Tecnológica del PerúPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-sa/4.0/Repositorio Institucional - UTPUniversidad Tecnológica del Perúreponame:UTP-Institucionalinstname:Universidad Tecnológica del Perúinstacron:UTPSeguridad de la InformaciónMetodología MageritActivo de informaciónAnálisis de riesgohttps://purl.org/pe-repo/ocde/ford#2.02.03Implementación de un SGSI basado en la ISO/IEC 27001:2022 para mejorar la seguridad de la información en el Sector Servicios de Internetinfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/publishedVersionSUNEDUIngeniero de Seguridad y Auditoría InformáticaUniversidad Tecnológica del Perú. Facultad de IngenieríaIngeniería de Seguridad y Auditoría InformáticaPregrado29470979https://orcid.org/0000-0003-1489-90567414186872771527612066Molina Velarde, Pedro AngelOgosi Auqui, Jose AntonioOvalle Paulino, Denis Christianhttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisLICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.utp.edu.pe/backend/api/core/bitstreams/13809553-ea3a-4877-a42b-1b84076f2086/download8a4605be74aa9ea9d79846c1fba20a33MD54ORIGINALS.Chavez_J.Anahue_Tesis_Titulo_Profesional_2025.pdfS.Chavez_J.Anahue_Tesis_Titulo_Profesional_2025.pdfapplication/pdf1122605https://repositorio.utp.edu.pe/backend/api/core/bitstreams/ff02de17-6bcb-4015-be71-7b1597e81693/downloadcd8d4d57f7dff5a1747a4e77180a5aedMD51S.Chavez_J.Anahue_Formulario_de_Publicación.pdfS.Chavez_J.Anahue_Formulario_de_Publicación.pdfapplication/pdf256638https://repositorio.utp.edu.pe/backend/api/core/bitstreams/069092ef-6730-4527-9e8d-efffedfbddab/downloadad2e5498f0fb676072203a91f8b875feMD52S.Chavez_J.Anahue_Informe_de_Similitud.pdfS.Chavez_J.Anahue_Informe_de_Similitud.pdfapplication/pdf1198064https://repositorio.utp.edu.pe/backend/api/core/bitstreams/efe58de4-3d3a-4936-bd08-c6b51d5b0765/downloadfce4043ba1756bf705c392ecdabc6571MD53TEXTS.Chavez_J.Anahue_Tesis_Titulo_Profesional_2025.pdf.txtS.Chavez_J.Anahue_Tesis_Titulo_Profesional_2025.pdf.txtExtracted texttext/plain51809https://repositorio.utp.edu.pe/backend/api/core/bitstreams/a963ce83-9c13-4bf6-913e-a333c3ba1c9d/downloadccc7ba5a1428573cab54d1d7eb60d7c7MD511S.Chavez_J.Anahue_Formulario_de_Publicación.pdf.txtS.Chavez_J.Anahue_Formulario_de_Publicación.pdf.txtExtracted texttext/plain5908https://repositorio.utp.edu.pe/backend/api/core/bitstreams/80db2bef-012c-4b35-8e50-1c97039366b6/download7362da69928eeb8bc1c06b269d5bb127MD513S.Chavez_J.Anahue_Informe_de_Similitud.pdf.txtS.Chavez_J.Anahue_Informe_de_Similitud.pdf.txtExtracted texttext/plain63721https://repositorio.utp.edu.pe/backend/api/core/bitstreams/b73b59a6-3370-444f-8901-39dfc4e67155/download4f31dc438dc3e71e618f504b76e0215cMD515THUMBNAILS.Chavez_J.Anahue_Tesis_Titulo_Profesional_2025.pdf.jpgS.Chavez_J.Anahue_Tesis_Titulo_Profesional_2025.pdf.jpgGenerated Thumbnailimage/jpeg17627https://repositorio.utp.edu.pe/backend/api/core/bitstreams/6227fe18-ea39-4eb9-b505-a1a9e194af49/downloadb68efffa920e3e3a23e43d1f15322e49MD512S.Chavez_J.Anahue_Formulario_de_Publicación.pdf.jpgS.Chavez_J.Anahue_Formulario_de_Publicación.pdf.jpgGenerated Thumbnailimage/jpeg28749https://repositorio.utp.edu.pe/backend/api/core/bitstreams/e0896417-1d33-46b0-a1f2-5c4231a27818/downloadb01eed38bd60ff6d8992bf2d7d7d4d42MD514S.Chavez_J.Anahue_Informe_de_Similitud.pdf.jpgS.Chavez_J.Anahue_Informe_de_Similitud.pdf.jpgGenerated Thumbnailimage/jpeg19220https://repositorio.utp.edu.pe/backend/api/core/bitstreams/1811ee5e-f016-4d7f-a068-fe657f7f5861/download8b1cff46dfa517c5d60ccf2026480afdMD51620.500.12867/11606oai:repositorio.utp.edu.pe:20.500.12867/116062025-11-30 18:29:55.392https://creativecommons.org/licenses/by-nc-sa/4.0/info:eu-repo/semantics/openAccessopen.accesshttps://repositorio.utp.edu.peRepositorio de la Universidad Tecnológica del Perúrepositorio@utp.edu.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 |
| score |
13.942242 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
