Propuesta de implementación de un sistema de gestión de seguridad de la información aplicando la Norma ISO 27001:2013 para una institución del Estado en la Provincia Constitucional de Callao - 2021
Descripción del Articulo
En estas situaciones de la pandemia, en donde el escenario obliga el uso de tecnología e impulsar el desarrollo continuo de las empresas, con el propósito de alcanzar eficazmente sus objetivos y metas, toda información en la organización se transforma en activo importante. Y estas estarán expuestas...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2021 |
| Institución: | Universidad Tecnológica del Perú |
| Repositorio: | UTP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.utp.edu.pe:20.500.12867/5101 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12867/5101 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la información Gestión de riesgos (seguridad de la información) Mejora continua Gestión de activos empresariales https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | En estas situaciones de la pandemia, en donde el escenario obliga el uso de tecnología e impulsar el desarrollo continuo de las empresas, con el propósito de alcanzar eficazmente sus objetivos y metas, toda información en la organización se transforma en activo importante. Y estas estarán expuestas en diferentes escenarios afectando su seguridad, teniendo como vulnerabilidad, la información de la institución. Bajo este contexto se plantea poner en práctica un SGSI aplicando la Norma ISO 27001:2013 en una institución pública ubicada en la Provincia Constitucional de Callao, el cual permitirá tener un estándar de seguridad a nivel internacional. En tal sentido, la finalidad de este proyecto es la propuesta de la implementación SGSI aplicando la norma ISO/IEC 27001 a una institución pública, teniendo como la primera fase reconocer el estado inicial concerniente a la seguridad de la información, para así de una forma organizado y efectivamente realizar programaciones y estrategias obligadas para salvaguardar la CID, a los activos dentro de la institución pública. Esta propuesta de la implementación del SGSI, se recomienda utilizar el ciclo de Deming o PDCA, propuesta por la normativa ISO/IEC 27001, la implantación comienza en identificación de los activos teniendo como cimiento de la categorización de los mismos, y la parametrización de gestiones de respuesta para el seguimiento de los riegos en los que están declarados los activos. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
