Implementación de un SGSI basado en la ISO/IEC 27001:2022 para mejorar la seguridad de la información en el Sector Servicios de Internet
Descripción del Articulo
La SI es esencial para cualquier organización, independientemente de su naturaleza o dimensión o sector. Implementar un SGSI basado en ISO/IEC 27001:2022 proporciona un marco sólido para enfrentar Riesgos digitales y resguardo de los recursos de información. Esta investigación emplea la metodología...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Tecnológica del Perú |
| Repositorio: | UTP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.utp.edu.pe:20.500.12867/11606 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12867/11606 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la Información Metodología Magerit Activo de información Análisis de riesgo https://purl.org/pe-repo/ocde/ford#2.02.03 |
| Sumario: | La SI es esencial para cualquier organización, independientemente de su naturaleza o dimensión o sector. Implementar un SGSI basado en ISO/IEC 27001:2022 proporciona un marco sólido para enfrentar Riesgos digitales y resguardo de los recursos de información. Esta investigación emplea la metodología Magerit permite analizar y gestionar riesgos en SI, integrándola con el SGSI para identificar recursos clave, evaluar vulnerabilidades, definir medidas de protección y establecer estrategias de mitigación de riesgos Como resultado de la implementación, se observa una mejora significativa en la seguridad. En confidencialidad, los controles incrementaron de 9 a 12 y los incidentes se redujeron de 40 a 12. En integridad, los controles incrementaron de 9 a 15 y los incidentes redujeron de 52 a 30. En disponibilidad, los controles se incrementaron de 9 a 18 y las incidencias redujeron de 49 a 29. Estos resultados demuestran la efectividad del SGSI junto con magerit en minimización de riesgos y optimización de la protección de los SI. El estudio resalta la importancia de la SI en los proveedores de servicios de internet (ISP), donde la protección de datos y el cumplimiento de normativas son esenciales para garantizar la confianza de los clientes. La digitalización y el crecimiento de amenazas cibernéticas hacen imprescindible la adopción de estrategias de seguridad eficaces. En conclusión, integrar el SGSI con Magerit permite fortalecer la seguridad mediante un enfoque estructurado, reduciendo la exposición a riesgos y optimizando la gestión de incidentes en un entorno digital cada vez más desafiante. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
