Diseño de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001:2013 para la empresa Telefónica Global Solutions en la sede de Perú
Descripción del Articulo
Este trabajo de suficiencia profesional (TSP) tiene como objetivo presentar el diseño de un Sistema de Gestión de Seguridad de la Información basado en la ISO/IEC 27001:2013 para Telefónica Global Solutions en su sede en Perú el cual, mostrará las acciones pertinentes para gestionar los riesgos y vu...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/674511 |
| Enlace del recurso: | http://hdl.handle.net/10757/674511 |
| Nivel de acceso: | acceso abierto |
| Materia: | Activo Seguridad Gestión Información SGSI Amenaza Riesgo Integridad Vulnerabilidad Confidencialidad Asset Security Management Information ISMS Threat Risk Integrity Vulnerability Confidentiality https://purl.org/pe-repo/ocde/ford#2.02.05 https://purl.org/pe-repo/ocde/ford#2.00.00 |
| id |
UUPC_9d02edc609d68587ea43c8f594b720e6 |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/674511 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.es_PE.fl_str_mv |
Diseño de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001:2013 para la empresa Telefónica Global Solutions en la sede de Perú |
| dc.title.alternative.none.fl_str_mv |
Design of an information security management system based on the ISO/IEC 27001:2013 standard for the company Telefónica Global Solutions at the headquarters in Peru |
| title |
Diseño de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001:2013 para la empresa Telefónica Global Solutions en la sede de Perú |
| spellingShingle |
Diseño de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001:2013 para la empresa Telefónica Global Solutions en la sede de Perú Vasquez Carrillo, Luis Humberto Activo Seguridad Gestión Información SGSI Amenaza Riesgo Integridad Vulnerabilidad Confidencialidad Asset Security Management Information ISMS Threat Risk Integrity Vulnerability Confidentiality https://purl.org/pe-repo/ocde/ford#2.02.05 https://purl.org/pe-repo/ocde/ford#2.00.00 |
| title_short |
Diseño de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001:2013 para la empresa Telefónica Global Solutions en la sede de Perú |
| title_full |
Diseño de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001:2013 para la empresa Telefónica Global Solutions en la sede de Perú |
| title_fullStr |
Diseño de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001:2013 para la empresa Telefónica Global Solutions en la sede de Perú |
| title_full_unstemmed |
Diseño de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001:2013 para la empresa Telefónica Global Solutions en la sede de Perú |
| title_sort |
Diseño de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001:2013 para la empresa Telefónica Global Solutions en la sede de Perú |
| author |
Vasquez Carrillo, Luis Humberto |
| author_facet |
Vasquez Carrillo, Luis Humberto Torres Franklin, Christian Mauricio |
| author_role |
author |
| author2 |
Torres Franklin, Christian Mauricio |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
SEMINARIO GARCIA, HERNAN |
| dc.contributor.author.fl_str_mv |
Vasquez Carrillo, Luis Humberto Torres Franklin, Christian Mauricio |
| dc.subject.none.fl_str_mv |
Activo Seguridad Gestión Información SGSI Amenaza Riesgo Integridad Vulnerabilidad Confidencialidad Asset Security Management Information ISMS Threat Risk Integrity Vulnerability Confidentiality |
| topic |
Activo Seguridad Gestión Información SGSI Amenaza Riesgo Integridad Vulnerabilidad Confidencialidad Asset Security Management Information ISMS Threat Risk Integrity Vulnerability Confidentiality https://purl.org/pe-repo/ocde/ford#2.02.05 https://purl.org/pe-repo/ocde/ford#2.00.00 |
| dc.subject.ocde.none.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.05 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.00.00 |
| description |
Este trabajo de suficiencia profesional (TSP) tiene como objetivo presentar el diseño de un Sistema de Gestión de Seguridad de la Información basado en la ISO/IEC 27001:2013 para Telefónica Global Solutions en su sede en Perú el cual, mostrará las acciones pertinentes para gestionar los riesgos y vulnerabilidades presentes en la compañía. Para mantener presencia en el mercado de los servicios de TI, es indispensable tener recursos para gestionar estratégicamente procesos, procedimientos y tareas con el fin de implantar un Sistema de Gestión de Seguridad de la Información (SGSI en adelante), para mantener la confidencialidad, integridad y disponibilidad de la información valiosa para la empresa, el negocio, las operaciones y los clientes. El presente TSP fue desarrollado por etapas, cuenta el traslado del trabajo de soporte de TI diario, uso de métricas y la metodología para el análisis de riesgos entre otras buenas prácticas, lo cual sirvió para analizar la factibilidad de la implantación del SGSI para la rápida identificación de riesgos, amenazas y vulnerabilidades que pudiesen tener impacto en la compañía. Este diseño permitirá identificar riesgos y colaborar con la toma de decisiones para mitigarlos, para este fin se han presentado y sugerido recomendaciones y proyectos que la organización deberá poner en funcionamiento para poder gestionar correcta y rápidamente estos riesgos, finalmente se identificó que en la actualidad la organización cuenta con controles en seguridad informática pero no de manera documentada a nivel local, motivo por el cual, este diseño aportará valor a la organización en un futuro. |
| publishDate |
2024 |
| dc.date.accessioned.none.fl_str_mv |
2024-08-01T02:30:18Z |
| dc.date.available.none.fl_str_mv |
2024-08-01T02:30:18Z |
| dc.date.issued.fl_str_mv |
2024-07-15 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.other.es_PE.fl_str_mv |
Trabajo de Suficiencia Profesional |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/674511 |
| dc.identifier.isni.es_PE.fl_str_mv |
000000012196144X |
| url |
http://hdl.handle.net/10757/674511 |
| identifier_str_mv |
000000012196144X |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.rights.coar.none.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ http://purl.org/coar/access_right/c_abf2 |
| dc.format.en_US.fl_str_mv |
application/pdf application/epub application/msword |
| dc.publisher.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/8/V%c3%a1squez_CL.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/7/V%c3%a1squez_CL.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/10/V%c3%a1squez_CL_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/12/V%c3%a1squez_CL_Reportesimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/14/V%c3%a1squez_CL_Actasimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/6/V%c3%a1squez_CL.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/9/V%c3%a1squez_CL_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/11/V%c3%a1squez_CL_Reportesimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/13/V%c3%a1squez_CL_Actasimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/1/V%c3%a1squez_CL.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/2/V%c3%a1squez_CL.docx https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/3/V%c3%a1squez_CL_Autorizaci%c3%b3npublicaci%c3%b3n.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/4/V%c3%a1squez_CL_Reportesimilitud.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/5/V%c3%a1squez_CL_Actasimilitud.pdf |
| bitstream.checksum.fl_str_mv |
3680b43e978fe62b6c04273a95d25d1e 6b64126a27187d60dedc39c938b5f9a0 12fa1e47de7f354f3f826035bffdf187 dc6096fa5df781e3890e592671c08e7d fa0e4ff4d966617890bb00cf30a8cdaf 7ae80c52a21b0dd492d57c9d3e46acda 89d611389bcf71418e864853e4fc57cd bfa6062164f934f5adbcdb0c787cf80e c0fade8780f3a82ca0a3c5eebc282818 cccd28b59a89b19f2f83552143283225 3cd57eb7f7daf18a666d26a7ce9b6953 1743b9a943d7de9b692fff429937fd53 17821f43f142700adcacdb0246a6ad72 964865f32838fc003faa9b7ecc8c7c33 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio académico upc |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1846066033096392704 |
| spelling |
6a51031b5a8753aa33fffab8ab740c18600http://orcid.org/0000-0001-6971-355XSEMINARIO GARCIA, HERNAN3d621ce1e4c5ccdcee0ba9976bb8ee915003f0c56b9c4f6e282631b250361013a96500Vasquez Carrillo, Luis HumbertoTorres Franklin, Christian Mauricio2024-08-01T02:30:18Z2024-08-01T02:30:18Z2024-07-15http://hdl.handle.net/10757/674511000000012196144XEste trabajo de suficiencia profesional (TSP) tiene como objetivo presentar el diseño de un Sistema de Gestión de Seguridad de la Información basado en la ISO/IEC 27001:2013 para Telefónica Global Solutions en su sede en Perú el cual, mostrará las acciones pertinentes para gestionar los riesgos y vulnerabilidades presentes en la compañía. Para mantener presencia en el mercado de los servicios de TI, es indispensable tener recursos para gestionar estratégicamente procesos, procedimientos y tareas con el fin de implantar un Sistema de Gestión de Seguridad de la Información (SGSI en adelante), para mantener la confidencialidad, integridad y disponibilidad de la información valiosa para la empresa, el negocio, las operaciones y los clientes. El presente TSP fue desarrollado por etapas, cuenta el traslado del trabajo de soporte de TI diario, uso de métricas y la metodología para el análisis de riesgos entre otras buenas prácticas, lo cual sirvió para analizar la factibilidad de la implantación del SGSI para la rápida identificación de riesgos, amenazas y vulnerabilidades que pudiesen tener impacto en la compañía. Este diseño permitirá identificar riesgos y colaborar con la toma de decisiones para mitigarlos, para este fin se han presentado y sugerido recomendaciones y proyectos que la organización deberá poner en funcionamiento para poder gestionar correcta y rápidamente estos riesgos, finalmente se identificó que en la actualidad la organización cuenta con controles en seguridad informática pero no de manera documentada a nivel local, motivo por el cual, este diseño aportará valor a la organización en un futuro.This professional proficiency work (TSP) aims to present the design of an Information Security Management System based on ISO/IEC 27001:2013 for Telefónica Global Solutions at its headquarters in Peru which, show the pertinent to Manage the risks and vulnerabilities present in the company. To maintain a presence in the IT services market, it is essential to have resources to strategically manage processes, procedures and tasks in order to implement an Information Security Management System (ISMS from now on), to maintain confidentiality, integrity and availability of valuable information for the company, business, operations and customers. This TSP was developed in stages, it includes transfer of daily IT support work, use of metrics and methodology for risk analysis among other good practices, which served to analyze the feasibility of the implementation of the ISMS . to quickly identify threats, risks and vulnerabilities that could impact the company. This design will make it possible to identify risks and collaborate with decision making to mitigate them. For this purpose, recommendations and projects have been presented and suggested that the organization must put into operation to be able to correctly and quickly manage these risks. Finally, it was identified that currently the The organization has computer security controls but not in a documented manner at the local level, which is why this design will add value to the organization in the future.Trabajo de Suficiencia ProfesionalODS 9: Industria, Innovación e InfraestructuraODS 16: Paz, Justicia e Instituciones SólidasODS 12: Producción y Consumo Responsablesapplication/pdfapplication/epubapplication/mswordspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/http://purl.org/coar/access_right/c_abf2Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCActivoSeguridadGestiónInformaciónSGSIAmenazaRiesgoIntegridadVulnerabilidadConfidencialidadAssetSecurityManagementInformationISMSThreatRiskIntegrityVulnerabilityConfidentialityhttps://purl.org/pe-repo/ocde/ford#2.02.05https://purl.org/pe-repo/ocde/ford#2.00.00Diseño de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001:2013 para la empresa Telefónica Global Solutions en la sede de PerúDesign of an information security management system based on the ISO/IEC 27001:2013 standard for the company Telefónica Global Solutions at the headquarters in Peruinfo:eu-repo/semantics/bachelorThesisTrabajo de Suficiencia Profesionalhttp://purl.org/coar/resource_type/c_7a1fSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). División de Estudios Profesionales para Ejecutivos (EPE)LicenciaturaIngeniería de Redes y ComunicacionesIngeniero de Redes y Comunicaciones2024-08-01T16:55:24Zhttps://purl.org/pe-repo/renati/type#trabajoDeSuficienciaProfesional0000-0001-6971-355X9542919https://purl.org/pe-repo/renati/level#tituloProfesional613046Gonzales Figueroa, Renatto GustavoFlores Solis, Fernando Rolyn1032619940243958CONVERTED2_3899806Vásquez_CL.pdfVásquez_CL.pdfapplication/pdf1155714https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/8/V%c3%a1squez_CL.pdf3680b43e978fe62b6c04273a95d25d1eMD58falseTHUMBNAILVásquez_CL.pdf.jpgVásquez_CL.pdf.jpgGenerated Thumbnailimage/jpeg34843https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/7/V%c3%a1squez_CL.pdf.jpg6b64126a27187d60dedc39c938b5f9a0MD57falseVásquez_CL_Autorizaciónpublicación.pdf.jpgVásquez_CL_Autorizaciónpublicación.pdf.jpgGenerated Thumbnailimage/jpeg61698https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/10/V%c3%a1squez_CL_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.jpg12fa1e47de7f354f3f826035bffdf187MD510falseVásquez_CL_Reportesimilitud.pdf.jpgVásquez_CL_Reportesimilitud.pdf.jpgGenerated Thumbnailimage/jpeg16306https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/12/V%c3%a1squez_CL_Reportesimilitud.pdf.jpgdc6096fa5df781e3890e592671c08e7dMD512falseVásquez_CL_Actasimilitud.pdf.jpgVásquez_CL_Actasimilitud.pdf.jpgGenerated Thumbnailimage/jpeg34774https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/14/V%c3%a1squez_CL_Actasimilitud.pdf.jpgfa0e4ff4d966617890bb00cf30a8cdafMD514falseTEXTVásquez_CL.pdf.txtVásquez_CL.pdf.txtExtracted texttext/plain202611https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/6/V%c3%a1squez_CL.pdf.txt7ae80c52a21b0dd492d57c9d3e46acdaMD56falseVásquez_CL_Autorizaciónpublicación.pdf.txtVásquez_CL_Autorizaciónpublicación.pdf.txtExtracted texttext/plain2380https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/9/V%c3%a1squez_CL_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.txt89d611389bcf71418e864853e4fc57cdMD59falseVásquez_CL_Reportesimilitud.pdf.txtVásquez_CL_Reportesimilitud.pdf.txtExtracted texttext/plain3855https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/11/V%c3%a1squez_CL_Reportesimilitud.pdf.txtbfa6062164f934f5adbcdb0c787cf80eMD511falseVásquez_CL_Actasimilitud.pdf.txtVásquez_CL_Actasimilitud.pdf.txtExtracted texttext/plain952https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/13/V%c3%a1squez_CL_Actasimilitud.pdf.txtc0fade8780f3a82ca0a3c5eebc282818MD513falseORIGINALVásquez_CL.pdfVásquez_CL.pdfapplication/pdf2842672https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/1/V%c3%a1squez_CL.pdfcccd28b59a89b19f2f83552143283225MD51trueVásquez_CL.docxVásquez_CL.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document1492634https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/2/V%c3%a1squez_CL.docx3cd57eb7f7daf18a666d26a7ce9b6953MD52falseVásquez_CL_Autorizaciónpublicación.pdfVásquez_CL_Autorizaciónpublicación.pdfapplication/pdf126291https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/3/V%c3%a1squez_CL_Autorizaci%c3%b3npublicaci%c3%b3n.pdf1743b9a943d7de9b692fff429937fd53MD53falseVásquez_CL_Reportesimilitud.pdfVásquez_CL_Reportesimilitud.pdfapplication/pdf17539363https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/4/V%c3%a1squez_CL_Reportesimilitud.pdf17821f43f142700adcacdb0246a6ad72MD54falseVásquez_CL_Actasimilitud.pdfVásquez_CL_Actasimilitud.pdfapplication/pdf52914https://repositorioacademico.upc.edu.pe/bitstream/10757/674511/5/V%c3%a1squez_CL_Actasimilitud.pdf964865f32838fc003faa9b7ecc8c7c33MD55false10757/674511oai:repositorioacademico.upc.edu.pe:10757/6745112024-08-17 00:30:29.162Repositorio académico upcupc@openrepository.com |
| score |
13.888049 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
