Modelo de políticas de seguridad de la información basada en la ISO/IEC 27001:2013 y la metodología Magerit para el área de tecnologías de la información de Induamerica Chiclayo S.A.C, Región Lambayeque, 2020
Fecha
2022-02-23Autor
Linares Fernandez, Eli
Balverdi Cruz, Luis Harley
Metadatos
Mostrar el registro completo del ítemResumen
La presente investigación tuvo como objetivo diseñar un modelo de políticas de seguridad de la información basada en la ISO 27001:2013 y la metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) para el área Tecnología de Información de Induamerica Chiclayo S.A.C. La investigación fue tipo básica de diseño descriptivo y propositivo, la población y muestra fue constituida por los activos de información de la empresa, se empleó como técnica la entrevista y como un instrumento la guía de entrevista utilizando metodología Magerit. Resultados: Los activos de información son los datos/información, servicios, software, equipamiento, comunicaciones, equipamiento auxiliar, instalaciones y personal. Las amenazas expuestas son naturales, de origen industrial, errores y fallos no intencionados y ataques intencionados. Conclusión: El Grupo Induamerica cuanto con este proyecto de investigación un análisis de gestión de riesgos y un modelo adecuado de políticas de seguridad basados en la Norma ISO 27001:2013 el cual les permitirá de base para un desarrollo de implementación futuro de acuerdo con las amenazas que podrían materializarse y afectar un activo o varios y afectar los procesos operativos en el Grupo Induamerica.
Colecciones
El ítem tiene asociados los siguientes ficheros de licencia: