Desarrollo de un plan de seguridad de la información basado en estándares para empresa de seguros. Caso de estudio: empresa de seguros

Méndez Gálvez, Cipriano

dc.contributor.advisor	Sánchez Chero, Manuel Jesús
dc.contributor.author	Méndez Gálvez, Cipriano
dc.date.accessioned	2021-03-03T15:37:52Z
dc.date.available	2021-03-03T15:37:52Z
dc.date.issued	2020
dc.identifier.uri	https://hdl.handle.net/20.500.12802/7827
dc.description.abstract	En la actualidad las actividades de las empresas utilizan información y procesos los cuales tienen muchos riesgos, por lo consiguiente toda organización debe contar con medidas de control en la seguridad de la información y activos de la organización en todos los niveles jerárquicos. La disponibilidad de la información para los usuarios internos como externos desde cualquier medio y desde cualquier lugar es uno de los propósitos principales de una organización por lo cual, la seguridad es un elemento primordial y se debe dar la importancia necesaria para asegurar la confidencialidad, integridad y disponibilidad de la información y de los activos informáticos para prevenir las amenazas y vulnerabilidades los cuales puedan causar daños a una organización. La norma internacional ISO 27001 cuenta con una serie de medidas orientadas a proteger la información contra cualquier amenaza, garantizando la confidencialidad, integridad y disponibilidad de la información, así poder asegurar en todo momento la continuidad de las actividades de la organización. El presente proyecto tiene como finalidad analizar y proponer el desarrollo de un plan de seguridad de la información dentro del área de tecnologías de la información de la empresa de seguros, mediante estándares internacionales como la ISO 27001, la norma en mención permite a cualquier organización a evaluar sus riesgos y poder aplicar los controles necesarios para su prevención o eliminación considerando como activo más importante la información de una organización. Asimismo, la norma establece procedimientos, guías y procesos para la gestión apropiada mediante el proceso de mejora continua. Complementario a la norma IS27001, la metodología utilizada para evaluar los riesgos es MAGERIT, la metodología mencionada ayuda a poder determinar el nivel de impacto generado la no implementación de controles o medidas que necesita la organización, para proteger sus activos más críticos. De acuerdo a los resultados obtenidos en la investigación la empresa se encuentra en una etapa inicial frente a los requerimientos y los controles del Anexo A de la norma ISO 27001.	es_PE
dc.description.uri	Tesis	es_PE
dc.format	application/pdf	es_PE
dc.language.iso	spa	es_PE
dc.publisher	Universidad Señor de Sipán	es_PE
dc.rights	info:eu-repo/semantics/openAccess	es_PE
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/2.5/pe/	*
dc.source	Repositorio Institucional - USS	es_PE
dc.source	Repositorio Institucional USS	es_PE
dc.subject	Seguridad de la información	es_PE
dc.subject	ISO 27001	es_PE
dc.subject	MAGERIT	es_PE
dc.subject	Amenazas	es_PE
dc.title	Desarrollo de un plan de seguridad de la información basado en estándares para empresa de seguros. Caso de estudio: empresa de seguros	es_PE
dc.type	info:eu-repo/semantics/bachelorThesis	es_PE
thesis.degree.grantor	Universidad Señor de Sipán. Facultad de Ingeniería, Arquitectura y Urbanismo	es_PE
thesis.degree.name	Ingeniero de Sistemas	es_PE
thesis.degree.discipline	Ingeniería de Sistemas	es_PE
dc.subject.ocde	https://purl.org/pe-repo/ocde/ford#2.02.04	es_PE
renati.advisor.dni	16675940
renati.advisor.orcid	https://orcid.org/0000-0003-1646-3037	es_PE
renati.author.dni	25860501
renati.discipline	612076	es_PE
renati.juror	Sánchez Chero, Manuel Jesús	es_PE
renati.juror	Bravo Ruiz, Jaime Arturo	es_PE
renati.juror	Guerrero Millones, Ana María	es_PE
renati.level	https://purl.org/pe-repo/renati/level#tituloProfesional	es_PE
renati.type	https://purl.org/pe-repo/renati/type#tesis	es_PE
dc.description.lineadeinvestigacion	Infraestructura, Tecnología y Medio Ambiente	es_PE
dc.publisher.country	PE	es_PE