Implementación de controles y cumplimiento de requisitos de la ISO/IEC 27001:2013 para la seguridad de información en una PYME consultora
| dc.contributor.advisor | Bayona Oré, Sussy | |
| dc.contributor.advisor | Palacios Quichiz, Luis Esteban | |
| dc.contributor.author | De la Sota Shicshe, Katherin Cinthia | |
| dc.contributor.author | Mechan Cristobal, Yvonne Jhosselyn | |
| dc.creator | Mechan Cristobal, Yvonne Jhosselyn | |
| dc.creator | De la Sota Shicshe, Katherin Cinthia | |
| dc.date.accessioned | 2019-01-31T14:48:59Z | |
| dc.date.available | 2019-01-31T14:48:59Z | |
| dc.date.issued | 2018 | |
| dc.identifier.uri | https://hdl.handle.net/20.500.12727/4326 | |
| dc.description.abstract | El objetivo de este proyecto consistió en implementar controles y cumplir con los requisitos de la ISO/IEC 27001:2013 en la consultora VF CONSULTING S.A.C., con el fin de mejorar la seguridad de la información en el proceso core y en los procesos involucrados. En el desarrollo de la implementación se utilizó la metodología del Ciclo de Deming (PHVA), la cual se divide en cuatro fases: planear, hacer, verificar y actuar; para establecer, implementar, mantener y mejorar el Sistema de Gestión de Seguridad de la Información (SGSI). Como resultado, se consiguió mejorar la seguridad de la información, para lograrlo se identificó el estado de cumplimiento inicial y final de la ISO/IEC 27001:2013 en la empresa. Además, se realizó la evaluación de riesgos, la implementación de los controles, el cumplimiento de los requisitos y la concientización del personal. Todo esto nos sirvió para sentar las bases hacia una certificación futura en dicha norma. La investigación nos permitió concluir en la importancia de contar con un SGSI en cualquier empresa, ya que independientemente de su tamaño o sector, el sistema ayuda a proteger los activos de información, gestionando los riesgos que generan. | es_PE |
| dc.format.extent | 284 p. | es_PE |
| dc.language.iso | spa | es_PE |
| dc.publisher | Universidad de San Martín de Porres | es_PE |
| dc.rights | info:eu-repo/semantics/openAccess | es_PE |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc-sa/4.0/ | es_PE |
| dc.source | Universidad de San Martín de Porres - USMP | es_PE |
| dc.source | REPOSITORIO ACADÉMICO USMP | es_PE |
| dc.subject | Sistemas de seguridad | es_PE |
| dc.subject | Seguridad en computadores | es_PE |
| dc.subject | Protección de datos | es_PE |
| dc.subject | Bases de datos - Control de acceso | es_PE |
| dc.subject | Seguridad en bases de datos | es_PE |
| dc.subject | Programas para computador - Control de calidad - Normas | es_PE |
| dc.title | Implementación de controles y cumplimiento de requisitos de la ISO/IEC 27001:2013 para la seguridad de información en una PYME consultora | es_PE |
| dc.type | info:eu-repo/semantics/bachelorThesis | es_PE |
| thesis.degree.name | Ingeniero de Computación y Sistemas | es_PE |
| thesis.degree.grantor | Universidad de San Martín de Porres. Facultad de Ingeniería y Arquitectura | es_PE |
| thesis.degree.discipline | Ingeniería de Computación y Sistemas | es_PE |
| dc.publisher.country | PE | es_PE |
| dc.subject.ocde | https://purl.org/pe-repo/ocde/ford#1.02.01 | es_PE |
| renati.level | https://purl.org/pe-repo/renati/level#tituloProfesional | es_PE |
| renati.type | https://purl.org/pe-repo/renati/type#tesis | es_PE |
Files in this item
This item appears in the following Collection(s)
-
Tesis de pregrado [207]
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/openAccess
