Diseño de un modelo de SGSI integrando ISO 27001 para el control de acceso de la seguridad de la información en el área de TI para la empresa certificadora de Gas vehicular "CERTIFICADORA VERITAS PERU S.A.
Descripción del Articulo
Se requiere enfocar el estudio en la ejecución de un SGSI en base al estándar ISO/IEC 27001 en el sector TI de la organización certificadora Veritas S.A.C. donde la finalidad sea la definición de los controles, políticas y medidas para salvaguardar la información, activos que considere importantes,...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Tecnológica del Perú |
| Repositorio: | UTP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.utp.edu.pe:20.500.12867/8842 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12867/8842 |
| Nivel de acceso: | acceso abierto |
| Materia: | SGSI Seguridad de la Información Gestion de Riesgos ISO 27001 Control de accesos https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | Se requiere enfocar el estudio en la ejecución de un SGSI en base al estándar ISO/IEC 27001 en el sector TI de la organización certificadora Veritas S.A.C. donde la finalidad sea la definición de los controles, políticas y medidas para salvaguardar la información, activos que considere importantes, con el propósito de asegurar que su seguridad y privacidad se encuentren protegidas. Con ello, se busca la protección ante riesgos informáticos, amenazas y las vulnerabilidades del área de TI, el cual se ha seleccionado como el proceso inicial para el desarrollo del SGSI. Para la obtención de logros trazados, la entidad utilizará la NTP/IEC 27001:2014 junto con el desarrollo de gestión del proyecto utilizando el ciclo Deming PDCA, el cual dará las fases correspondientes para el éxito de los objetivos trazados, junto con la gerencia general y se empleará el enfoque Magerit v3 como la metodología para analizar y medir los posibles riesgos. Se lleva a cabo en la investigación, tipo aplicada y utiliza una muestra no probabilística de 16 trabajadores del área, a quienes se les realizarán entrevistas para recabar información significativa. Asimismo, se observa que la empresa no cuenta con una política para proteger los 3 pilares de la SI ni sus activos, lo que indica que no se están evaluando adecuadamente los riesgos. Finalmente, una vez que se implemente el SGSI, la empresa identificará los activos clasificados con el fin de gestionar una correcta gestión de riesgos con resultados positivos, se implementarán políticas y controles que permitan garantizar la SI y proteger los activos de la entidad. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
