Establecimiento, implementación, mantenimiento y mejora de un sistema de gestión de seguridad de la información, basado en la ISO/IEC 27001:2013, para una empresa de consultoría de software

dc.contributor.advisorSilva-Santisteban Sierra, Luis Alexanderes_ES
dc.contributor.authorSantos Llanos, Daniel Elíases_ES
dc.date.accessioned2017-02-01T00:04:26Zes_ES
dc.date.available2017-02-01T00:04:26Zes_ES
dc.date.created2016es_ES
dc.date.issued2017-02-01es_ES
dc.description.abstractActualmente, las empresas de consultoría de desarrollo de software cuentan con muchos retos propios de este tipo de negocio. Entre estos, destacan los relacionados a la seguridad de información, pues, debido al constante intercambio de información entre la empresa y sus clientes, aparecen riesgos potenciales que pueden comprometer el éxito e incluso la subsistencia de la organización. La solución planteada para este problema es un Sistema de Gestión de Seguridad de Información (SGSI), el cual cuenta con el estándar ISO 27001:2013 como marco formal de requisitos a cumplir. Este sistema permitirá que los directivos y demás involucrados gestionen y tomen decisiones adecuadas respecto a la seguridad de información de la organización, para asegurar que cuente con niveles adecuados respecto a la confidencialidad, integridad y disponibilidad de la información crítica que se maneja como parte de su operación. En este informe se especifican las cuatro fases cíclicas del SGSI: el establecimiento, donde las bases del sistema se integran a los procesos del negocio; la implementación, que desarrolla los mecanismos para la adecuada administración de la seguridad; el mantenimiento, donde se detectan fallos que pueden existir en la organización o en el propio sistema; y la mejora, que finalmente permite cerrar el ciclo mediante la aplicación de todas las correcciones y optimizaciones significativas que han sido detectadas. Este modelo permite que el sistema opere bajo un principio de mejora continua, que beneficia permanentemente a la organización, propiciando un manejo adecuado de la seguridad de su información.es_ES
dc.identifier.urihttp://hdl.handle.net/20.500.12404/7616
dc.language.isospaes_ES
dc.publisherPontificia Universidad Católica del Perúes_ES
dc.publisher.countryPEes_ES
dc.rightsAtribución-NoComercial-SinDerivadas 2.5 Perú*
dc.rightsinfo:eu-repo/semantics/openAccesses_ES
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/2.5/pe/*
dc.subjectTecnología de la información--Medidas de seguridades_ES
dc.subjectTecnología de la información--Normases_ES
dc.subjectConsultores de empresases_ES
dc.subject.ocdehttps://purl.org/pe-repo/ocde/ford#1.02.00es_ES
dc.titleEstablecimiento, implementación, mantenimiento y mejora de un sistema de gestión de seguridad de la información, basado en la ISO/IEC 27001:2013, para una empresa de consultoría de softwarees_ES
dc.typeinfo:eu-repo/semantics/bachelorThesises_ES
renati.discipline612286es_ES
renati.levelhttps://purl.org/pe-repo/renati/level#tituloProfesionales_ES
renati.typehttps://purl.org/pe-repo/renati/type#tesises_ES
thesis.degree.disciplineIngeniería Informáticaes_ES
thesis.degree.grantorPontificia Universidad Católica del Perú. Facultad de Ciencias e Ingenieríaes_ES
thesis.degree.levelTítulo Profesionales_ES
thesis.degree.nameIngeniero Informáticoes_ES

Files

Original bundle

Now showing 1 - 2 of 2
Thumbnail Image
Name:
SANTOS_DANIEL_SISTEMA_GESTIÓN.pdf
Size:
7.36 MB
Format:
Adobe Portable Document Format
Description:
Texto completo
Thumbnail Image
Name:
SANTOS_DANIEL_SISTEMA_GESTIÓN_ANEXOS.pdf
Size:
11.83 MB
Format:
Adobe Portable Document Format
Description:
Anexos

License bundle

Now showing 1 - 1 of 1
No Thumbnail Available
Name:
license.txt
Size:
1.33 KB
Format:
Item-specific license agreed upon to submission
Description: