Propuesta de un modelo de sistema de gestión de la seguridad de la información en una pyme basado en la norma ISO/IEC 27001

2.50
Hdl Handle:
http://hdl.handle.net/10757/581891
Title:
Propuesta de un modelo de sistema de gestión de la seguridad de la información en una pyme basado en la norma ISO/IEC 27001
Authors:
Berríos Mesía, César Augusto; Rocha Cam, Martín Augusto
Publisher:
Universidad Peruana de Ciencias Aplicadas (UPC)
Issue Date:
6-Nov-2015
URI:
http://hdl.handle.net/10757/581891
Abstract:
This Project “Implementation Proposal of an Information Security Management System (ISMS) in an SME, based on the ISO 27001 standard” propose an implementation model of a Information Security Management System (ISMS) in a SME, in order to obtain the ISO 27001 certification in a simple way, at low cost and reducing implementation periods. For the development of this project, the project team make an exhaustive analysis of the ISO/IEC 27000 family of standards, in order to identify the minimum needed requirements for the implementation of an ISMS in a SME. Based on the analyzed, the project team design an ISMS model that allows their subsequent implementation in a SME. In addition, the project team develop the implementation procedure of the model, which allow an SME to implement the model by their own hands. Finally, the application of the proposed model is performed, following the established methodology, in an SME, to proof their viability and provide an implementation example for future project stakeholders. The long-term goal of this Project is to facilitate the implementation of an ISMS for SMEs on their own, to distinguish itself from competition or some other interest.
Abstract:
El presente proyecto propone un modelo de Sistema de Gestión de la Seguridad de la Información (SGSI) para su implementación en una pequeña y mediana empresa (pyme), con la finalidad de obtener, en un futuro, la certificación ISO 27001 de manera sencilla, a un bajo costo y con los tiempos de implementación reducidos. Para el desarrollo de este proyecto se realiza un análisis exhaustivo de la familia de normas ISO/IEC 27000, con la finalidad de identificar los requerimientos mínimos necesarios para la implementación de un SGSI en una pyme. En base a lo analizado, se elabora el diseño de un modelo de SGSI que permita su posterior implementación en una pyme. Asimismo, se elabora el procedimiento de implementación del modelo, el cual permite a una pyme poder implementar el modelo por sus propios medios. Por último, se realiza la aplicación del modelo propuesto, según la metodología establecida, en una pyme del Perú para comprobar su viabilidad y brindar un ejemplo de implementación para los futuros interesados en el proyecto. El objetivo a largo plazo de este proyecto es facilitar la implementación de un SGSI para una pyme por sus propios medios, para poder salvaguardar su información y poder distinguirse de la competencia.
Type:
info:eu-repo/semantics/bachelorThesis
Rights:
info:eu-repo/semantics/openAccess
Language:
spa
Keywords:
Seguridad de la información; Sistemas de información administrativa; Normas técnicas; Pequeñas y medianas empresas; Ingeniería de sistemas; Tesis

Full metadata record

DC FieldValue Language
dc.contributorGrados Aguirre, Ronald Migueles_PE
dc.contributor.authorBerríos Mesía, César Augustoes_PE
dc.contributor.authorRocha Cam, Martín Augustoes_PE
dc.date.accessioned2015-11-06T21:37:42Zes_PE
dc.date.available2015-11-06T21:37:42Zes_PE
dc.date.issued2015-11-06en
dc.identifier.urihttp://hdl.handle.net/10757/581891es_PE
dc.description.abstractThis Project “Implementation Proposal of an Information Security Management System (ISMS) in an SME, based on the ISO 27001 standard” propose an implementation model of a Information Security Management System (ISMS) in a SME, in order to obtain the ISO 27001 certification in a simple way, at low cost and reducing implementation periods. For the development of this project, the project team make an exhaustive analysis of the ISO/IEC 27000 family of standards, in order to identify the minimum needed requirements for the implementation of an ISMS in a SME. Based on the analyzed, the project team design an ISMS model that allows their subsequent implementation in a SME. In addition, the project team develop the implementation procedure of the model, which allow an SME to implement the model by their own hands. Finally, the application of the proposed model is performed, following the established methodology, in an SME, to proof their viability and provide an implementation example for future project stakeholders. The long-term goal of this Project is to facilitate the implementation of an ISMS for SMEs on their own, to distinguish itself from competition or some other interest.en
dc.description.abstractEl presente proyecto propone un modelo de Sistema de Gestión de la Seguridad de la Información (SGSI) para su implementación en una pequeña y mediana empresa (pyme), con la finalidad de obtener, en un futuro, la certificación ISO 27001 de manera sencilla, a un bajo costo y con los tiempos de implementación reducidos. Para el desarrollo de este proyecto se realiza un análisis exhaustivo de la familia de normas ISO/IEC 27000, con la finalidad de identificar los requerimientos mínimos necesarios para la implementación de un SGSI en una pyme. En base a lo analizado, se elabora el diseño de un modelo de SGSI que permita su posterior implementación en una pyme. Asimismo, se elabora el procedimiento de implementación del modelo, el cual permite a una pyme poder implementar el modelo por sus propios medios. Por último, se realiza la aplicación del modelo propuesto, según la metodología establecida, en una pyme del Perú para comprobar su viabilidad y brindar un ejemplo de implementación para los futuros interesados en el proyecto. El objetivo a largo plazo de este proyecto es facilitar la implementación de un SGSI para una pyme por sus propios medios, para poder salvaguardar su información y poder distinguirse de la competencia.es_PE
dc.formatapplication/pdfes_PE
dc.formatapplication/mswordes_PE
dc.language.isospaes_PE
dc.publisherUniversidad Peruana de Ciencias Aplicadas (UPC)es_PE
dc.rightsinfo:eu-repo/semantics/openAccesses_PE
dc.sourceUniversidad Peruana de Ciencias Aplicadas (UPC)es_PE
dc.sourceRepositorio Académico UPCes_PE
dc.subjectSeguridad de la informaciónes_PE
dc.subjectSistemas de información administrativaes_PE
dc.subjectNormas técnicases_PE
dc.subjectPequeñas y medianas empresases_PE
dc.subjectIngeniería de sistemases_PE
dc.subjectTesises_PE
dc.titlePropuesta de un modelo de sistema de gestión de la seguridad de la información en una pyme basado en la norma ISO/IEC 27001es_PE
dc.typeinfo:eu-repo/semantics/bachelorThesises_PE
thesis.degree.grantorUniversidad Peruana de Ciencias Aplicadas (UPC). Facultad de Ingenieríaes_PE
thesis.degree.levelLicenciaturaes_PE
thesis.degree.disciplineIngeniería de Sistemas de Informaciónes_PE
thesis.degree.nameIngeniero de sistemas de informaciónes_PE
All Items in UPC are protected by copyright, with all rights reserved, unless otherwise indicated.