• Propuesta de implementación de un sistema de gestión de seguridad de la información para un Centro de Operaciones de Red basado en la Norma ISO/IEC27001:2013

      Echenique, Jessica; Mantilla Mostacero, Liliana; Alejandro Villanueva, Daniel David (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2016-10-01)
      Presenta desde un enfoque descriptivo la seguridad de información de los activos de los procesos de gestión de incidentes y gestión de cambios del centro de operaciones de red de la empresa con la finalidad de preservar la disponibilidad, integridad y confidencialidad de la información de la misma. Los sistemas de gestión y de información forman parte importante de los procesos productivos y operativos de las empresas, además de ser los factores que determinan la vigencia y competitividad de los mismos, en tal sentido se realiza una evaluación de los principales procesos del centro de operaciones de red de la empresa en la que se centra esta tesis. En el capítulo I, se presenta el marco teórico en el que se describe información relacionada a seguridad de la información. En el capítulo II, se realiza la evaluación y análisis de la problemática actual de la empresa con respecto a seguridad de la información y principalmente del centro de operaciones de red que soporta gran parte de los procesos operativos, mientras que en capitulo III se presenta la propuesta de implementación de un sistema de gestión de seguridad de la información basada en la norma internacional ISO/IEC 27001:2013, que describe cómo gestionar la seguridad de la información. Como punto de partida, se realiza un análisis GAP con el que se identifica que la empresa no tiene procedimientos o controles para mitigar los riesgos de seguridad de la información inherentes al volumen de información operacional actual, lo que ha conllevado a la empresa a tener pérdidas económicas y de imagen debido al pago de penalidades por incumplimientos de los niveles de acuerdo de servicios, pérdida de clientes que no renovaron contrato por insatisfacción del servicio y pérdida de oportunidades de participación en el mercado local debido a que los clientes solicitan como requisito a las empresas proveedoras de servicios de TI contar con la certificación ISO/IEC 27001:2013. Además, se ha realizado un análisis económico del proyecto que contiene costos y tiempo estimado de retorno de la inversión, en el que se observa que la inversión es recuperada en corto tiempo si la empresa decide implementar su sistema de gestión de seguridad de la información.
      Acceso restringido temporalmente