Propuesta de implementación de un sistema de gestión de seguridad de la información para un Centro de Operaciones de Red basado en la Norma ISO/IEC27001:2013

2.50
Hdl Handle:
http://hdl.handle.net/10757/621361
Title:
Propuesta de implementación de un sistema de gestión de seguridad de la información para un Centro de Operaciones de Red basado en la Norma ISO/IEC27001:2013
Authors:
Mantilla Mostacero, Liliana; Alejandro Villanueva, Daniel David
Advisors:
Echenique, Jessica
Publisher:
Universidad Peruana de Ciencias Aplicadas (UPC)
Issue Date:
1-Oct-2016
URI:
http://hdl.handle.net/10757/621361
Abstract:
Presenta desde un enfoque descriptivo la seguridad de información de los activos de los procesos de gestión de incidentes y gestión de cambios del centro de operaciones de red de la empresa con la finalidad de preservar la disponibilidad, integridad y confidencialidad de la información de la misma. Los sistemas de gestión y de información forman parte importante de los procesos productivos y operativos de las empresas, además de ser los factores que determinan la vigencia y competitividad de los mismos, en tal sentido se realiza una evaluación de los principales procesos del centro de operaciones de red de la empresa en la que se centra esta tesis. En el capítulo I, se presenta el marco teórico en el que se describe información relacionada a seguridad de la información. En el capítulo II, se realiza la evaluación y análisis de la problemática actual de la empresa con respecto a seguridad de la información y principalmente del centro de operaciones de red que soporta gran parte de los procesos operativos, mientras que en capitulo III se presenta la propuesta de implementación de un sistema de gestión de seguridad de la información basada en la norma internacional ISO/IEC 27001:2013, que describe cómo gestionar la seguridad de la información. Como punto de partida, se realiza un análisis GAP con el que se identifica que la empresa no tiene procedimientos o controles para mitigar los riesgos de seguridad de la información inherentes al volumen de información operacional actual, lo que ha conllevado a la empresa a tener pérdidas económicas y de imagen debido al pago de penalidades por incumplimientos de los niveles de acuerdo de servicios, pérdida de clientes que no renovaron contrato por insatisfacción del servicio y pérdida de oportunidades de participación en el mercado local debido a que los clientes solicitan como requisito a las empresas proveedoras de servicios de TI contar con la certificación ISO/IEC 27001:2013. Además, se ha realizado un análisis económico del proyecto que contiene costos y tiempo estimado de retorno de la inversión, en el que se observa que la inversión es recuperada en corto tiempo si la empresa decide implementar su sistema de gestión de seguridad de la información.
Type:
info:eu-repo/semantics/masterThesis
Rights:
info:eu-repo/semantics/embargoedAccess
Language:
spa
Keywords:
Seguridad de la información; Sistemas de información administrativa; Tecnología de la información; Dirección de Sistemas y Tecnologías de la Información

Full metadata record

DC FieldValue Language
dc.contributor.advisorEchenique, Jessicaes
dc.contributor.authorMantilla Mostacero, Lilianaes
dc.contributor.authorAlejandro Villanueva, Daniel Davides
dc.date.accessioned2017-04-21T01:51:18Z-
dc.date.available2017-04-21T01:51:18Z-
dc.date.issued2016-10-01-
dc.identifier.urihttp://hdl.handle.net/10757/621361-
dc.description.abstractPresenta desde un enfoque descriptivo la seguridad de información de los activos de los procesos de gestión de incidentes y gestión de cambios del centro de operaciones de red de la empresa con la finalidad de preservar la disponibilidad, integridad y confidencialidad de la información de la misma. Los sistemas de gestión y de información forman parte importante de los procesos productivos y operativos de las empresas, además de ser los factores que determinan la vigencia y competitividad de los mismos, en tal sentido se realiza una evaluación de los principales procesos del centro de operaciones de red de la empresa en la que se centra esta tesis. En el capítulo I, se presenta el marco teórico en el que se describe información relacionada a seguridad de la información. En el capítulo II, se realiza la evaluación y análisis de la problemática actual de la empresa con respecto a seguridad de la información y principalmente del centro de operaciones de red que soporta gran parte de los procesos operativos, mientras que en capitulo III se presenta la propuesta de implementación de un sistema de gestión de seguridad de la información basada en la norma internacional ISO/IEC 27001:2013, que describe cómo gestionar la seguridad de la información. Como punto de partida, se realiza un análisis GAP con el que se identifica que la empresa no tiene procedimientos o controles para mitigar los riesgos de seguridad de la información inherentes al volumen de información operacional actual, lo que ha conllevado a la empresa a tener pérdidas económicas y de imagen debido al pago de penalidades por incumplimientos de los niveles de acuerdo de servicios, pérdida de clientes que no renovaron contrato por insatisfacción del servicio y pérdida de oportunidades de participación en el mercado local debido a que los clientes solicitan como requisito a las empresas proveedoras de servicios de TI contar con la certificación ISO/IEC 27001:2013. Además, se ha realizado un análisis económico del proyecto que contiene costos y tiempo estimado de retorno de la inversión, en el que se observa que la inversión es recuperada en corto tiempo si la empresa decide implementar su sistema de gestión de seguridad de la información.es
dc.description.uriTesises_PE
dc.formatapplication/pdfes
dc.formatapplication/epubes
dc.formatapplication/mswordes
dc.language.isospaes
dc.publisherUniversidad Peruana de Ciencias Aplicadas (UPC)es
dc.rightsinfo:eu-repo/semantics/embargoedAccesses
dc.sourceUniversidad Peruana de Ciencias Aplicadas (UPC)es_PE
dc.sourceRepositorio Académico - UPCes_PE
dc.subjectSeguridad de la informaciónes
dc.subjectSistemas de información administrativaes
dc.subjectTecnología de la informaciónes
dc.subjectDirección de Sistemas y Tecnologías de la Informaciónes
dc.titlePropuesta de implementación de un sistema de gestión de seguridad de la información para un Centro de Operaciones de Red basado en la Norma ISO/IEC27001:2013es
dc.typeinfo:eu-repo/semantics/masterThesises
thesis.degree.grantorUniversidad Peruana de Ciencias Aplicadas (UPC). Escuela de Postgradoes_PE
thesis.degree.levelMaestríaes_PE
thesis.degree.disciplineEscuela de Postgradoes_PE
thesis.degree.nameMagíster en Sistemas y Tecnologías de la Informaciónes_PE
All Items in UPC are protected by copyright, with all rights reserved, unless otherwise indicated.