Show simple item record

dc.contributor.advisorEchenique, Jessicaes
dc.contributor.authorMantilla Mostacero, Liliana*
dc.contributor.authorAlejandro Villanueva, Daniel David*
dc.date.accessioned2017-04-21T01:51:18Z
dc.date.available2017-04-21T01:51:18Z
dc.date.issued2016-10-01
dc.identifier.urihttp://hdl.handle.net/10757/621361
dc.description.abstractPresenta desde un enfoque descriptivo la seguridad de información de los activos de los procesos de gestión de incidentes y gestión de cambios del centro de operaciones de red de la empresa con la finalidad de preservar la disponibilidad, integridad y confidencialidad de la información de la misma. Los sistemas de gestión y de información forman parte importante de los procesos productivos y operativos de las empresas, además de ser los factores que determinan la vigencia y competitividad de los mismos, en tal sentido se realiza una evaluación de los principales procesos del centro de operaciones de red de la empresa en la que se centra esta tesis. En el capítulo I, se presenta el marco teórico en el que se describe información relacionada a seguridad de la información. En el capítulo II, se realiza la evaluación y análisis de la problemática actual de la empresa con respecto a seguridad de la información y principalmente del centro de operaciones de red que soporta gran parte de los procesos operativos, mientras que en capitulo III se presenta la propuesta de implementación de un sistema de gestión de seguridad de la información basada en la norma internacional ISO/IEC 27001:2013, que describe cómo gestionar la seguridad de la información. Como punto de partida, se realiza un análisis GAP con el que se identifica que la empresa no tiene procedimientos o controles para mitigar los riesgos de seguridad de la información inherentes al volumen de información operacional actual, lo que ha conllevado a la empresa a tener pérdidas económicas y de imagen debido al pago de penalidades por incumplimientos de los niveles de acuerdo de servicios, pérdida de clientes que no renovaron contrato por insatisfacción del servicio y pérdida de oportunidades de participación en el mercado local debido a que los clientes solicitan como requisito a las empresas proveedoras de servicios de TI contar con la certificación ISO/IEC 27001:2013. Además, se ha realizado un análisis económico del proyecto que contiene costos y tiempo estimado de retorno de la inversión, en el que se observa que la inversión es recuperada en corto tiempo si la empresa decide implementar su sistema de gestión de seguridad de la información.
dc.description.uriTesises_PE
dc.formatapplication/pdfes
dc.formatapplication/epubes
dc.formatapplication/mswordes
dc.languagespaes_PE
dc.publisherUniversidad Peruana de Ciencias Aplicadas (UPC)es_PE
dc.rightsinfo:eu-repo/semantics/embargoedAccesses
dc.sourceUniversidad Peruana de Ciencias Aplicadas (UPC)es_PE
dc.sourceRepositorio Académico - UPCes_PE
dc.subjectSeguridad de la informaciónes
dc.subjectSistemas de información administrativaes
dc.subjectTecnología de la informaciónes
dc.subjectSistemas y Tecnologías de la Informaciónes
dc.titlePropuesta de implementación de un sistema de gestión de seguridad de la información para un Centro de Operaciones de Red basado en la Norma ISO/IEC27001:2013es
dc.typeinfo:eu-repo/semantics/masterThesises_PE
thesis.degree.grantorUniversidad Peruana de Ciencias Aplicadas (UPC). Escuela de Postgradoes_PE
thesis.degree.levelMaestríaes_PE
thesis.degree.disciplineEscuela de Postgradoes_PE
thesis.degree.nameMagíster en Sistemas y Tecnologías de la Informaciónes_PE
html.description.abstractPresenta desde un enfoque descriptivo la seguridad de información de los activos de los procesos de gestión de incidentes y gestión de cambios del centro de operaciones de red de la empresa con la finalidad de preservar la disponibilidad, integridad y confidencialidad de la información de la misma. Los sistemas de gestión y de información forman parte importante de los procesos productivos y operativos de las empresas, además de ser los factores que determinan la vigencia y competitividad de los mismos, en tal sentido se realiza una evaluación de los principales procesos del centro de operaciones de red de la empresa en la que se centra esta tesis. En el capítulo I, se presenta el marco teórico en el que se describe información relacionada a seguridad de la información. En el capítulo II, se realiza la evaluación y análisis de la problemática actual de la empresa con respecto a seguridad de la información y principalmente del centro de operaciones de red que soporta gran parte de los procesos operativos, mientras que en capitulo III se presenta la propuesta de implementación de un sistema de gestión de seguridad de la información basada en la norma internacional ISO/IEC 27001:2013, que describe cómo gestionar la seguridad de la información. Como punto de partida, se realiza un análisis GAP con el que se identifica que la empresa no tiene procedimientos o controles para mitigar los riesgos de seguridad de la información inherentes al volumen de información operacional actual, lo que ha conllevado a la empresa a tener pérdidas económicas y de imagen debido al pago de penalidades por incumplimientos de los niveles de acuerdo de servicios, pérdida de clientes que no renovaron contrato por insatisfacción del servicio y pérdida de oportunidades de participación en el mercado local debido a que los clientes solicitan como requisito a las empresas proveedoras de servicios de TI contar con la certificación ISO/IEC 27001:2013. Además, se ha realizado un análisis económico del proyecto que contiene costos y tiempo estimado de retorno de la inversión, en el que se observa que la inversión es recuperada en corto tiempo si la empresa decide implementar su sistema de gestión de seguridad de la información.
renati.typehttps://purl.org/pe-repo/renati/type#tesises_PE
renati.levelhttps://purl.org/pe-repo/renati/level#maestroes_PE
dc.publisher.countryPEes_PE


Files in this item

Thumbnail
Name:
Tesis_Seguidad de la Informaci ...
Size:
2.668Mb
Format:
application/epub
Thumbnail
Name:
Tesis_Seguidad de la Informaci ...
Embargo:
2086-10-01
Size:
2.301Mb
Format:
Microsoft Word 2007
Thumbnail
Name:
img306.pdf
Embargo:
2086-10-01
Size:
906.1Kb
Format:
PDF

This item appears in the following Collection(s)

Show simple item record