Implementación de un modelo de la seguridad de la información basados en ITIL v3 para una Pyme de TI

2.50
Hdl Handle:
http://hdl.handle.net/10757/614076
Title:
Implementación de un modelo de la seguridad de la información basados en ITIL v3 para una Pyme de TI
Authors:
Merino Vásquez, José Christiam; Torres Asencios, Edgar Junior
Publisher:
Universidad Peruana de Ciencias Aplicadas (UPC)
Issue Date:
1-Mar-2016
URI:
http://hdl.handle.net/10757/614076
Abstract:
El propósito de este proyecto, es proponer un modelo de la Gestión de la Seguridad de la Información aplicando ITIL v3, para que sean implementadas en las Pequeñas y Medianas Empresas, ya que en toda organización es necesario minimizar los riesgos y amenazas que se presenten. Para poder lograr esto, es indispensable contar con una adecuada Gestión de la Seguridad para poder asegurar la continuidad del negocio. Ante esta situación, surge el proyecto de Gestión de la Seguridad de la información para un Pyme de TI, el cual cuenta con las siguientes fases: La investigación pertinente en lo que corresponde la seguridad de la información bajo ITIL V3, el cual es el framework que se emplea durante la elaboración del proyecto. La investigación abarca los grupos de procesos que son aplicables para una pequeña y mediana empresa. Adicionalmente, se obtuvo el análisis del estado actual de una Pyme de TI con el objetivo de modelar e implementar los procesos de la Gestión de la Seguridad de la Información basados en ITIL V3 aplicables a este tipo de empresas. Cabe recalcar que ITIL V3 son buenas prácticas y son aplicables a toda organización de diferente actividad económica. En la segunda fase del proyecto, se desplego un piloto en una herramienta de software libre el cual respalde los procesos, controles que se definirán para la empresa. Para la implementación se toma a la empresa virtual de la UPC: IT-Expert y los servicios TI que esta gestiona como parte de sus procesos. Finalmente, el proyecto tiene como objetivo definir los procesos de gestión de la seguridad de la información en un PYME de TI basados en ITIL V3. En el caso de la empresa virtual: IT-Expert mediante el modelo de gestión de la seguridad de la información desarrollado, se mejoró el estándar de calidad y operatividad de los servicios TI dentro de la empresa.
Abstract:
The purpose of this project is to propose a model for the Management of Information Security by applying ITIL v3, to be implemented in the Small and Medium Enterprises, as in any organization is necessary to minimize the risks and threats that arise. To achieve this, it is essential to have adequate safety management to ensure business continuity. In this situation, the Project Management Information Security for Small Business IT, which has the following phases, arises: The relevant research in the corresponding information security under ITIL V3, which is the framework that is used during the development of the project. The research covers process groups that are applicable for small and medium enterprises. In addition, analysis of the current state of an SME IT in order to model and implement processes Management Information Security based on ITIL V3 applicable to these businesses was obtained. It should be noted that ITIL V3 and best practices are applicable to any organization of different economic activity. In the second phase of the project, a pilot was deployed in a free software tool which supports the processes, controls that are defined for the company. To implement taken to the virtual company UPC: IT-Expert and IT services it manages as part of its processes. Finally, the project aims to define the management processes of information security in SMEs based IT ITIL V3. In the case of the virtual enterprise: IT-Expert by the management model of information security developed, the standard of quality and operability of IT services within the company improved.
Type:
info:eu-repo/semantics/bachelorThesis
Rights:
info:eu-repo/semantics/openAccess
Language:
spa
Keywords:
Seguridad de la información; Sistemas de información administrativa; Tecnología de la información; Pequeñas y medianas empresas; Ingeniería de Sistemas de Información

Full metadata record

DC FieldValue Language
dc.contributorEscobar Urueña, Marcela Maríaes_PE
dc.contributor.authorMerino Vásquez, José Christiames_PE
dc.contributor.authorTorres Asencios, Edgar Juniores_PE
dc.date.accessioned2016-06-22T12:46:10Z-
dc.date.available2016-06-22T12:46:10Z-
dc.date.issued2016-03-01en
dc.identifier.urihttp://hdl.handle.net/10757/614076es_PE
dc.description.abstractEl propósito de este proyecto, es proponer un modelo de la Gestión de la Seguridad de la Información aplicando ITIL v3, para que sean implementadas en las Pequeñas y Medianas Empresas, ya que en toda organización es necesario minimizar los riesgos y amenazas que se presenten. Para poder lograr esto, es indispensable contar con una adecuada Gestión de la Seguridad para poder asegurar la continuidad del negocio. Ante esta situación, surge el proyecto de Gestión de la Seguridad de la información para un Pyme de TI, el cual cuenta con las siguientes fases: La investigación pertinente en lo que corresponde la seguridad de la información bajo ITIL V3, el cual es el framework que se emplea durante la elaboración del proyecto. La investigación abarca los grupos de procesos que son aplicables para una pequeña y mediana empresa. Adicionalmente, se obtuvo el análisis del estado actual de una Pyme de TI con el objetivo de modelar e implementar los procesos de la Gestión de la Seguridad de la Información basados en ITIL V3 aplicables a este tipo de empresas. Cabe recalcar que ITIL V3 son buenas prácticas y son aplicables a toda organización de diferente actividad económica. En la segunda fase del proyecto, se desplego un piloto en una herramienta de software libre el cual respalde los procesos, controles que se definirán para la empresa. Para la implementación se toma a la empresa virtual de la UPC: IT-Expert y los servicios TI que esta gestiona como parte de sus procesos. Finalmente, el proyecto tiene como objetivo definir los procesos de gestión de la seguridad de la información en un PYME de TI basados en ITIL V3. En el caso de la empresa virtual: IT-Expert mediante el modelo de gestión de la seguridad de la información desarrollado, se mejoró el estándar de calidad y operatividad de los servicios TI dentro de la empresa.es_PE
dc.description.abstractThe purpose of this project is to propose a model for the Management of Information Security by applying ITIL v3, to be implemented in the Small and Medium Enterprises, as in any organization is necessary to minimize the risks and threats that arise. To achieve this, it is essential to have adequate safety management to ensure business continuity. In this situation, the Project Management Information Security for Small Business IT, which has the following phases, arises: The relevant research in the corresponding information security under ITIL V3, which is the framework that is used during the development of the project. The research covers process groups that are applicable for small and medium enterprises. In addition, analysis of the current state of an SME IT in order to model and implement processes Management Information Security based on ITIL V3 applicable to these businesses was obtained. It should be noted that ITIL V3 and best practices are applicable to any organization of different economic activity. In the second phase of the project, a pilot was deployed in a free software tool which supports the processes, controls that are defined for the company. To implement taken to the virtual company UPC: IT-Expert and IT services it manages as part of its processes. Finally, the project aims to define the management processes of information security in SMEs based IT ITIL V3. In the case of the virtual enterprise: IT-Expert by the management model of information security developed, the standard of quality and operability of IT services within the company improved.es_PE
dc.formatapplication/pdfes_PE
dc.formatapplication/epubes_PE
dc.formatapplication/mswordes_PE
dc.language.isospaes_PE
dc.publisherUniversidad Peruana de Ciencias Aplicadas (UPC)es_PE
dc.rightsinfo:eu-repo/semantics/openAccesses_PE
dc.sourceUniversidad Peruana de Ciencias Aplicadas (UPC)es_PE
dc.sourceRepositorio Académico UPCes_PE
dc.subjectSeguridad de la informaciónes_PE
dc.subjectSistemas de información administrativaes_PE
dc.subjectTecnología de la informaciónes_PE
dc.subjectPequeñas y medianas empresases_PE
dc.subjectIngeniería de Sistemas de Informaciónes_PE
dc.titleImplementación de un modelo de la seguridad de la información basados en ITIL v3 para una Pyme de TIes_PE
dc.typeinfo:eu-repo/semantics/bachelorThesises_PE
thesis.degree.grantorUniversidad Peruana de Ciencias Aplicadas (UPC). Facultad de Ingenieríaes_PE
thesis.degree.levelLicenciaturaes_PE
thesis.degree.disciplineIngeniería de Sistemas de Informaciónes_PE
thesis.degree.nameIngeniero de sistemas de informaciónes_PE
All Items in UPC are protected by copyright, with all rights reserved, unless otherwise indicated.