Implementación de controles y cumplimiento de requisitos de la ISO/IEC 27001:2013 para la seguridad de información en una PYME consultora
Ver/
Texto completo
(application/pdf: 7.361Mb)
(application/pdf: 7.361Mb)
Fecha
2018Autor(es)
De la Sota Shicshe, Katherin Cinthia
Mechan Cristobal, Yvonne Jhosselyn
Asesor(es)
Bayona Oré, Sussy
Palacios Quichiz, Luis Esteban
Metadatos
Mostrar el registro completo del ítemResumen
El objetivo de este proyecto consistió en implementar controles y cumplir con los requisitos de la ISO/IEC 27001:2013 en la consultora VF CONSULTING S.A.C., con el fin de mejorar la seguridad de la información en el proceso core y en los procesos involucrados. En el desarrollo de la implementación se utilizó la metodología del Ciclo de Deming (PHVA), la cual se divide en cuatro fases: planear, hacer, verificar y actuar; para establecer, implementar, mantener y mejorar el Sistema de Gestión de Seguridad de la Información (SGSI). Como resultado, se consiguió mejorar la seguridad de la información, para lograrlo se identificó el estado de cumplimiento inicial y final de la ISO/IEC 27001:2013 en la empresa. Además, se realizó la evaluación de riesgos, la implementación de los controles, el cumplimiento de los requisitos y la concientización del personal. Todo esto nos sirvió para sentar las bases hacia una certificación futura en dicha norma. La investigación nos permitió concluir en la importancia de contar con un SGSI en cualquier empresa, ya que independientemente de su tamaño o sector, el sistema ayuda a proteger los activos de información, gestionando los riesgos que generan.
Colecciones
- Tesis de pregrado [207]
Materias
Editor
Universidad de San Martín de Porres
Tipo de investigación
https://purl.org/pe-repo/renati/type#tesis
Acceso
info:eu-repo/semantics/openAccess