Implementación de un sistema de gestión de la seguridad de información basado en la ISO 27001:2022 para proteger la información comercial de en una Pyme en la ciudad de Lima, 2025
Descripción del Articulo
El propósito de la presente investigación de tesis esta centrado en la implementación de un SGSI alineado a los procesos y paradigmas establecidos por la norma ISO 27001:2022. Con el fin de asegurar la información, por ende, garantizar la confidencialidad, integridad y disponibilidad de la informaci...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Tecnológica del Perú |
| Repositorio: | UTP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.utp.edu.pe:20.500.12867/13706 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12867/13706 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ciberseguridad Auditoria de seguridad de la información Seguridad de información https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | El propósito de la presente investigación de tesis esta centrado en la implementación de un SGSI alineado a los procesos y paradigmas establecidos por la norma ISO 27001:2022. Con el fin de asegurar la información, por ende, garantizar la confidencialidad, integridad y disponibilidad de la información sensible de una Pyme en la ciudad de Lima en el año 2025. La metodología que se emplea en este trabajo de investigación es aplicativo y de enfoque cuantitativo, pues se desarrolló en una ubicación específica y en un determinado periodo de tiempo para evaluar, analizar y hallar la resolución a la problemática planteada en la investigación. Asimismo, se utilizó el diseño preexperimental para realizar unas pruebas antes y después que son los (PreTest y PosTest) con propósito de encontrar el estatus inicial y final de la seguridad. Después de analizar la información recolectada, identificar e implementar los controles adecuados; en base a la evaluación de riesgos y ponderación según su criticidad de la información sensible. Cabe mencionar, que por tener una población indefinida se tomó 30 activos aleatoriamente como muestra para trabajar. De la misma forma, se utilizó la estadística de muestreo probabilístico debido a que todos los activos de información están en la misma probabilidad para ser escogidos. Por otra parte, la recolección de información se hizo usando la ficha de observación y reunión de juicio de expertos de los dueños de proceso CORE, después se clasificó la información y se elabora el análisis y pruebas estadísticos con el software SSPS v29. Por último, la gestión de riesgos de la información se realizó empleando la metodología de ISO 27005:2022 y MAGERIT para evaluar y hallar los riesgos asociados a estos. También, se emplea los 10 apartados de la ISO 27001:2022 para determinar los peligros, evaluar los riesgos y establecer controles adecuados y de barrera fuerte para preservar la Información de una Pyme en la ciudad de Lima. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
