Implementación de controles según la NTP-ISO/IEC 27001:2014 en la gestión de accesos de la empresa Securitas S. A. C. en Lima 2021
Descripción del Articulo
La siguiente tesis “Implementación de controles según la NTP-ISO/IEC 27001:2014 en la gestión de accesos de la empresa SECURITAS SAC en Lima 2021” tiene como objetivo definir e implementar los controles de acceso para la empresa SECURITAS SAC, se efectuó un análisis de brechas (GAP) para conocer el...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2022 |
| Institución: | Universidad Privada del Norte |
| Repositorio: | UPN-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.upn.edu.pe:11537/29632 |
| Enlace del recurso: | https://hdl.handle.net/11537/29632 |
| Nivel de acceso: | acceso abierto |
| Materia: | Controles de acceso Administración del riesgo Seguridad de la información Access control Risk analysis ISO standards https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | La siguiente tesis “Implementación de controles según la NTP-ISO/IEC 27001:2014 en la gestión de accesos de la empresa SECURITAS SAC en Lima 2021” tiene como objetivo definir e implementar los controles de acceso para la empresa SECURITAS SAC, se efectuó un análisis de brechas (GAP) para conocer el estado de cumplimiento en el uso de controles de acceso y el estado deseado, asimismo se realizó un análisis de riesgo encontrando las probabilidades que existen en la materialización de un posible ataque y el impacto. Esto se realizó tomando como base la Norma NTP-ISO/IEC 27001:2014, enfocada en el Anexo A9 – Control de Accesos. Esto debido a que SECURITAS SAC ha presentado casos que han afectado a las operaciones debido al no tener implementado correctamente una buena gestión de accesos en el área de administración de TI. La tesis menciona los conceptos teóricos y su metodología para el desarrollo de la misma. Se uso el muestreo no probabilístico y por conveniencia, utilizando herramientas de observación y registro en fichas con la validación de juicio de expertos para la muestra de 10 sistemas tomadas en distintos tiempos (Pre-test, Re-Test y Post-Test) con un enfoque cuantitativo. Se pudo observar que el nivel de grado de cumplimiento inicial está por debajo de lo necesario por lo cual la implementación logra incrementar el grado de madurez de controles a un nivel aceptable por la empresa a un estado “Gestionado” que representa a más del 75% dando como valido y funcional la implementación. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
