Modelo de políticas de seguridad de la información basada en la ISO/IEC 27001:2013 y la metodología Magerit para el área de tecnologías de la información de Induamerica Chiclayo S.A.C, Región Lambayeque, 2020
Cargando...
Fecha
2022-02-23
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Peruana Unión
Resumen
La presente investigación tuvo como objetivo diseñar un modelo de políticas de seguridad de la información basada en la ISO 27001:2013 y la metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) para el área Tecnología de Información de Induamerica Chiclayo S.A.C. La investigación fue tipo básica de diseño descriptivo y propositivo, la población y muestra fue constituida por los activos de información de la empresa, se empleó como técnica la entrevista y como un instrumento la guía de entrevista utilizando metodología Magerit. Resultados: Los activos de información son los datos/información, servicios, software, equipamiento, comunicaciones, equipamiento auxiliar, instalaciones y personal. Las amenazas expuestas son naturales, de origen industrial, errores y fallos no intencionados y ataques intencionados. Conclusión: El Grupo Induamerica cuanto con este proyecto de investigación un análisis de gestión de riesgos y un modelo adecuado de políticas de seguridad basados en la Norma ISO 27001:2013 el cual les permitirá de base para un desarrollo de implementación futuro de acuerdo con las amenazas que podrían materializarse y afectar un activo o varios y afectar los procesos operativos en el Grupo Induamerica.
Descripción
Palabras clave
Políticas, Seguridad, Activos de información, Sistemas informáticos