Implementación del sistema de gestión de información basado en la ISO 27001:2013 para proteger la información de los procesos operativos en la empresa Core Business Corporation SAC, Lima - 2021
Descripción del Articulo
La presente investigación tiene como objetivo general implementar el sistema de gestión de seguridad de la información basado en la ISO 27001:2013 en la empresa Core Business Corp. SAC para proteger la información en los procesos Operativos. Asimismo, se hizo uso de las técnicas de observación y rev...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2022 |
| Institución: | Universidad Privada del Norte |
| Repositorio: | UPN-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.upn.edu.pe:11537/30091 |
| Enlace del recurso: | https://hdl.handle.net/11537/30091 |
| Nivel de acceso: | acceso embargado |
| Materia: | Gestión industrial Procesos industriales Producción Lista de verificación Activos de información Cumplimiento https://purl.org/pe-repo/ocde/ford#2.11.04 |
| Sumario: | La presente investigación tiene como objetivo general implementar el sistema de gestión de seguridad de la información basado en la ISO 27001:2013 en la empresa Core Business Corp. SAC para proteger la información en los procesos Operativos. Asimismo, se hizo uso de las técnicas de observación y revisión documentada, el instrumento usado fue la lista de verificación para comprobar el cumplimiento de la norma ISO 27001:2013 y matriz de consistencia, además, se usaron las herramientas de diagrama Gantt y matriz de riesgos con la finalidad de dar respuesta a los objetivos de la presente investigación. La metodología usada fue el ciclo PHVA y MAGERIT permitiendo lograr la implementación. Como resultado, se obtuvo en el diagnostico organizacional un 38 % de cumplimiento, desarrollándose la implementación de la norma ISO 27001:2013, culminando así con un 100%. Además, al costo/beneficio fue de 1.96, siendo el beneficio mayor al costo y por ende la implementación es rentable para Core Business. En conclusión, la implementación permite proteger los activos de información mediante los controles definidos al realizar el análisis de riesgos de SI dentro del capítulo 6.1.3 de la norma ISO 27001:2013, además de contar con beneficios que permiten dar cumpliendo con los objetivos de la presente investigación. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
