Implementación de un sistema de gestión de la seguridad de información basado en la ISO 27001:2022 para proteger la información comercial de en una Pyme en la ciudad de Lima, 2025
Descripción del Articulo
El propósito de la presente investigación de tesis esta centrado en la implementación de un SGSI alineado a los procesos y paradigmas establecidos por la norma ISO 27001:2022. Con el fin de asegurar la información, por ende, garantizar la confidencialidad, integridad y disponibilidad de la informaci...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Tecnológica del Perú |
| Repositorio: | UTP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.utp.edu.pe:20.500.12867/13706 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12867/13706 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ciberseguridad Auditoria de seguridad de la información Seguridad de información https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UTPD_9035a0f376755269a1e058266d136348 |
|---|---|
| oai_identifier_str |
oai:repositorio.utp.edu.pe:20.500.12867/13706 |
| network_acronym_str |
UTPD |
| network_name_str |
UTP-Institucional |
| repository_id_str |
4782 |
| dc.title.es_PE.fl_str_mv |
Implementación de un sistema de gestión de la seguridad de información basado en la ISO 27001:2022 para proteger la información comercial de en una Pyme en la ciudad de Lima, 2025 |
| title |
Implementación de un sistema de gestión de la seguridad de información basado en la ISO 27001:2022 para proteger la información comercial de en una Pyme en la ciudad de Lima, 2025 |
| spellingShingle |
Implementación de un sistema de gestión de la seguridad de información basado en la ISO 27001:2022 para proteger la información comercial de en una Pyme en la ciudad de Lima, 2025 Pablo Calderon, Moises Domingo Ciberseguridad Auditoria de seguridad de la información Seguridad de información https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Implementación de un sistema de gestión de la seguridad de información basado en la ISO 27001:2022 para proteger la información comercial de en una Pyme en la ciudad de Lima, 2025 |
| title_full |
Implementación de un sistema de gestión de la seguridad de información basado en la ISO 27001:2022 para proteger la información comercial de en una Pyme en la ciudad de Lima, 2025 |
| title_fullStr |
Implementación de un sistema de gestión de la seguridad de información basado en la ISO 27001:2022 para proteger la información comercial de en una Pyme en la ciudad de Lima, 2025 |
| title_full_unstemmed |
Implementación de un sistema de gestión de la seguridad de información basado en la ISO 27001:2022 para proteger la información comercial de en una Pyme en la ciudad de Lima, 2025 |
| title_sort |
Implementación de un sistema de gestión de la seguridad de información basado en la ISO 27001:2022 para proteger la información comercial de en una Pyme en la ciudad de Lima, 2025 |
| author |
Pablo Calderon, Moises Domingo |
| author_facet |
Pablo Calderon, Moises Domingo |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Molina Velarde, Pedro Angel |
| dc.contributor.author.fl_str_mv |
Pablo Calderon, Moises Domingo |
| dc.subject.es_PE.fl_str_mv |
Ciberseguridad Auditoria de seguridad de la información Seguridad de información |
| topic |
Ciberseguridad Auditoria de seguridad de la información Seguridad de información https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
El propósito de la presente investigación de tesis esta centrado en la implementación de un SGSI alineado a los procesos y paradigmas establecidos por la norma ISO 27001:2022. Con el fin de asegurar la información, por ende, garantizar la confidencialidad, integridad y disponibilidad de la información sensible de una Pyme en la ciudad de Lima en el año 2025. La metodología que se emplea en este trabajo de investigación es aplicativo y de enfoque cuantitativo, pues se desarrolló en una ubicación específica y en un determinado periodo de tiempo para evaluar, analizar y hallar la resolución a la problemática planteada en la investigación. Asimismo, se utilizó el diseño preexperimental para realizar unas pruebas antes y después que son los (PreTest y PosTest) con propósito de encontrar el estatus inicial y final de la seguridad. Después de analizar la información recolectada, identificar e implementar los controles adecuados; en base a la evaluación de riesgos y ponderación según su criticidad de la información sensible. Cabe mencionar, que por tener una población indefinida se tomó 30 activos aleatoriamente como muestra para trabajar. De la misma forma, se utilizó la estadística de muestreo probabilístico debido a que todos los activos de información están en la misma probabilidad para ser escogidos. Por otra parte, la recolección de información se hizo usando la ficha de observación y reunión de juicio de expertos de los dueños de proceso CORE, después se clasificó la información y se elabora el análisis y pruebas estadísticos con el software SSPS v29. Por último, la gestión de riesgos de la información se realizó empleando la metodología de ISO 27005:2022 y MAGERIT para evaluar y hallar los riesgos asociados a estos. También, se emplea los 10 apartados de la ISO 27001:2022 para determinar los peligros, evaluar los riesgos y establecer controles adecuados y de barrera fuerte para preservar la Información de una Pyme en la ciudad de Lima. |
| publishDate |
2025 |
| dc.date.accessioned.none.fl_str_mv |
2025-10-12T21:46:08Z |
| dc.date.available.none.fl_str_mv |
2025-10-12T21:46:08Z |
| dc.date.issued.fl_str_mv |
2025 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.version.es_PE.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12867/13706 |
| url |
https://hdl.handle.net/20.500.12867/13706 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Tecnológica del Perú |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Repositorio Institucional - UTP Universidad Tecnológica del Perú |
| dc.source.none.fl_str_mv |
reponame:UTP-Institucional instname:Universidad Tecnológica del Perú instacron:UTP |
| instname_str |
Universidad Tecnológica del Perú |
| instacron_str |
UTP |
| institution |
UTP |
| reponame_str |
UTP-Institucional |
| collection |
UTP-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.utp.edu.pe/backend/api/core/bitstreams/962600e6-391a-4dae-a9ae-d9af98567ea5/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/f1593b33-0737-4237-aa28-062b1a2d1767/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/eb3b1daa-00e0-4219-9273-8b9934e0f18e/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/8fe1b409-2a74-42a3-95ad-e206f1d17ed5/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/06402349-6ade-489b-9e56-31b4449903c5/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/bb88bad4-53a1-4032-87be-87a8fcf44cf4/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/9319b8f6-067b-4b02-b1e3-7628de1a2353/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/73e21760-03cd-40b8-b1bf-5b2dbaf46691/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/a6072395-f068-46b5-9c55-4a7dc4781d03/download https://repositorio.utp.edu.pe/backend/api/core/bitstreams/a3112787-ced8-4920-8dfa-1de1057d2604/download |
| bitstream.checksum.fl_str_mv |
a05dd3b498c0f4b3054c9b7ab030b42b c0f22330ea6d8ad353ed205768fa9aff 96acec48fe9c3d212488d821943f2a68 8a4605be74aa9ea9d79846c1fba20a33 8f3fa4b8a52d43cb31eb022cf8814346 f4de39e8841198d1e494a53177fc225a fcf74f9db8b53c5eaa79116ff6ad1b88 7cf94f20d0e76d01368d952973c6030c 2cef590e3ddc37808be7c31f3fc1b30e 26cfd9a8992c1b33a2738dae4a268e4f |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio de la Universidad Tecnológica del Perú |
| repository.mail.fl_str_mv |
repositorio@utp.edu.pe |
| _version_ |
1853500316035579904 |
| spelling |
Molina Velarde, Pedro AngelPablo Calderon, Moises Domingo2025-10-12T21:46:08Z2025-10-12T21:46:08Z2025https://hdl.handle.net/20.500.12867/13706El propósito de la presente investigación de tesis esta centrado en la implementación de un SGSI alineado a los procesos y paradigmas establecidos por la norma ISO 27001:2022. Con el fin de asegurar la información, por ende, garantizar la confidencialidad, integridad y disponibilidad de la información sensible de una Pyme en la ciudad de Lima en el año 2025. La metodología que se emplea en este trabajo de investigación es aplicativo y de enfoque cuantitativo, pues se desarrolló en una ubicación específica y en un determinado periodo de tiempo para evaluar, analizar y hallar la resolución a la problemática planteada en la investigación. Asimismo, se utilizó el diseño preexperimental para realizar unas pruebas antes y después que son los (PreTest y PosTest) con propósito de encontrar el estatus inicial y final de la seguridad. Después de analizar la información recolectada, identificar e implementar los controles adecuados; en base a la evaluación de riesgos y ponderación según su criticidad de la información sensible. Cabe mencionar, que por tener una población indefinida se tomó 30 activos aleatoriamente como muestra para trabajar. De la misma forma, se utilizó la estadística de muestreo probabilístico debido a que todos los activos de información están en la misma probabilidad para ser escogidos. Por otra parte, la recolección de información se hizo usando la ficha de observación y reunión de juicio de expertos de los dueños de proceso CORE, después se clasificó la información y se elabora el análisis y pruebas estadísticos con el software SSPS v29. Por último, la gestión de riesgos de la información se realizó empleando la metodología de ISO 27005:2022 y MAGERIT para evaluar y hallar los riesgos asociados a estos. También, se emplea los 10 apartados de la ISO 27001:2022 para determinar los peligros, evaluar los riesgos y establecer controles adecuados y de barrera fuerte para preservar la Información de una Pyme en la ciudad de Lima.Campus Lima Centroapplication/pdfspaUniversidad Tecnológica del PerúPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-sa/4.0/Repositorio Institucional - UTPUniversidad Tecnológica del Perúreponame:UTP-Institucionalinstname:Universidad Tecnológica del Perúinstacron:UTPCiberseguridadAuditoria de seguridad de la informaciónSeguridad de informaciónhttps://purl.org/pe-repo/ocde/ford#2.02.04Implementación de un sistema de gestión de la seguridad de información basado en la ISO 27001:2022 para proteger la información comercial de en una Pyme en la ciudad de Lima, 2025info:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/publishedVersionSUNEDUIngeniero de Sistemas e InformáticaUniversidad Tecnológica del Perú. Facultad de IngenieríaIngeniería de Sistemas e InformáticaPregrado10456639https://orcid.org/0000-0001-5209-027X43657037612156Almoguer Martinez, Jorge ChristianHenriquez Taboada, Hector HernanConde Meza, Stevens Adolfohttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#tesisORIGINALM.Pablo_Tesis_Titulo_Profesional_2025.pdfM.Pablo_Tesis_Titulo_Profesional_2025.pdfapplication/pdf4641630https://repositorio.utp.edu.pe/backend/api/core/bitstreams/962600e6-391a-4dae-a9ae-d9af98567ea5/downloada05dd3b498c0f4b3054c9b7ab030b42bMD51M.Pablo_Formulario_de_Publicación.pdfM.Pablo_Formulario_de_Publicación.pdfapplication/pdf328909https://repositorio.utp.edu.pe/backend/api/core/bitstreams/f1593b33-0737-4237-aa28-062b1a2d1767/downloadc0f22330ea6d8ad353ed205768fa9affMD52M.Pablo_Informe_de_Similitud.pdfM.Pablo_Informe_de_Similitud.pdfapplication/pdf4837068https://repositorio.utp.edu.pe/backend/api/core/bitstreams/eb3b1daa-00e0-4219-9273-8b9934e0f18e/download96acec48fe9c3d212488d821943f2a68MD53LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.utp.edu.pe/backend/api/core/bitstreams/8fe1b409-2a74-42a3-95ad-e206f1d17ed5/download8a4605be74aa9ea9d79846c1fba20a33MD54TEXTM.Pablo_Tesis_Titulo_Profesional_2025.pdf.txtM.Pablo_Tesis_Titulo_Profesional_2025.pdf.txtExtracted texttext/plain101410https://repositorio.utp.edu.pe/backend/api/core/bitstreams/06402349-6ade-489b-9e56-31b4449903c5/download8f3fa4b8a52d43cb31eb022cf8814346MD511M.Pablo_Formulario_de_Publicación.pdf.txtM.Pablo_Formulario_de_Publicación.pdf.txtExtracted texttext/plain4418https://repositorio.utp.edu.pe/backend/api/core/bitstreams/bb88bad4-53a1-4032-87be-87a8fcf44cf4/downloadf4de39e8841198d1e494a53177fc225aMD513M.Pablo_Informe_de_Similitud.pdf.txtM.Pablo_Informe_de_Similitud.pdf.txtExtracted texttext/plain101051https://repositorio.utp.edu.pe/backend/api/core/bitstreams/9319b8f6-067b-4b02-b1e3-7628de1a2353/downloadfcf74f9db8b53c5eaa79116ff6ad1b88MD515THUMBNAILM.Pablo_Tesis_Titulo_Profesional_2025.pdf.jpgM.Pablo_Tesis_Titulo_Profesional_2025.pdf.jpgGenerated Thumbnailimage/jpeg16889https://repositorio.utp.edu.pe/backend/api/core/bitstreams/73e21760-03cd-40b8-b1bf-5b2dbaf46691/download7cf94f20d0e76d01368d952973c6030cMD512M.Pablo_Formulario_de_Publicación.pdf.jpgM.Pablo_Formulario_de_Publicación.pdf.jpgGenerated Thumbnailimage/jpeg30132https://repositorio.utp.edu.pe/backend/api/core/bitstreams/a6072395-f068-46b5-9c55-4a7dc4781d03/download2cef590e3ddc37808be7c31f3fc1b30eMD514M.Pablo_Informe_de_Similitud.pdf.jpgM.Pablo_Informe_de_Similitud.pdf.jpgGenerated Thumbnailimage/jpeg18950https://repositorio.utp.edu.pe/backend/api/core/bitstreams/a3112787-ced8-4920-8dfa-1de1057d2604/download26cfd9a8992c1b33a2738dae4a268e4fMD51620.500.12867/13706oai:repositorio.utp.edu.pe:20.500.12867/137062025-11-30 18:28:14.44https://creativecommons.org/licenses/by-nc-sa/4.0/info:eu-repo/semantics/openAccessopen.accesshttps://repositorio.utp.edu.peRepositorio de la Universidad Tecnológica del Perúrepositorio@utp.edu.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 |
| score |
13.475187 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
