IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE  SEGURIDAD DE LA INFORMACIÓN EN LA EMPRESA BEST  CABLE, AÑO 2022.

SANDHAUS PAREDES, BRYEN RAYKO; MONTENEGRO PEREZ, MAYKOL MILLER

dc.contributor.advisor	DIAZ DIAZ, FRANKLIN
dc.contributor.author	SANDHAUS PAREDES, BRYEN RAYKO
dc.contributor.author	MONTENEGRO PEREZ, MAYKOL MILLER
dc.date.accessioned	2023-07-30T04:07:42Z
dc.date.available	2023-07-30T04:07:42Z
dc.date.issued	2023
dc.identifier.uri	http://repositorio.uprit.edu.pe/handle/UPRIT/742
dc.description.abstract	Este trabajo está basado en la elaboración de un informe de evaluación que permite detectar los errores o falencias que existen en la empresa Best Cable con respecto a la seguridad de la información, por lo cual desarrollaremos un planeamiento de SGSI para dicha empresa. En la etapa inicial se utilizaron las guías de evaluación de requisitos y la de evaluación de controles del anexo A de la NTP-ISO/IEC 27001:2014, obteniendo como resultado una brecha de cumplimiento del 34% y 41%, respectivamente. Por lo cual, en la siguiente etapa se propone el diseño del SGSI, explicando sus objetivos y políticas generales. En la tercera etapa se identifican 27 activos dentro de la empresa, las cuales se califican y se hayan 16 amenazas dentro de estos activos; después, continuamos con la evaluación de los riesgos para así diseñar un plan de tratamiento; siguiendo con las referencias de la NTP ISO 27001:2014 (ANEXO A), proponiendo actividades para controlar el riesgo, junto con la fecha de implementación. Finalmente establecemos las políticas y procedimientos para controlar los riesgos, esperando resultados positivos, para de esa manera reducir o eliminar la brecha de cumplimiento de las guías del anexo A de la NTP-ISO/IEC 27001:2014.	es_PE
dc.description.abstract	Este trabajo está basado en la elaboración de un informe de evaluación que permite detectar los errores o falencias que existen en la empresa Best Cable con respecto a la seguridad de la información, por lo cual desarrollaremos un planeamiento de SGSI para dicha empresa. En la etapa inicial se utilizaron las guías de evaluación de requisitos y la de evaluación de controles del anexo A de la NTP-ISO/IEC 27001:2014, obteniendo como resultado una brecha de cumplimiento del 34% y 41%, respectivamente. Por lo cual, en la siguiente etapa se propone el diseño del SGSI, explicando sus objetivos y políticas generales. En la tercera etapa se identifican 27 activos dentro de la empresa, las cuales se califican y se hayan 16 amenazas dentro de estos activos; después, continuamos con la evaluación de los riesgos para así diseñar un plan de tratamiento; siguiendo con las referencias de la NTP ISO 27001:2014 (ANEXO A), proponiendo actividades para controlar el riesgo, junto con la fecha de implementación. Finalmente establecemos las políticas y procedimientos para controlar los riesgos, esperando resultados positivos, para de esa manera reducir o eliminar la brecha de cumplimiento de las guías del anexo A de la NTP-ISO/IEC 27001:2014.	es_PE
dc.description.uri	Tesis	es_PE
dc.language.iso	spa	es_PE
dc.publisher	Universidad Privada de Trujillo	es_PE
dc.rights	info:eu-repo/semantics/openAccess	es_PE
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/2.5/pe	es_PE
dc.source	Universidad Privada de Trujillo	es_PE
dc.source	Repositorio Institucional - UPRIT	es_PE
dc.subject	Seguridad de la información, ISO 27001, ISO 31000, NTP-ISO/IEC 27001:2014.	es_PE
dc.title	IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN LA EMPRESA BEST CABLE, AÑO 2022.	es_PE
dc.type	info:eu-repo/semantics/bachelorThesis	es_PE
thesis.degree.name	Ingeniero de Sistemas e Informática	es_PE
thesis.degree.grantor	Universidad Privada de Trujillo.Facultad de Ingeniería	es_PE
thesis.degree.level	Título Profesional	es_PE
thesis.degree.discipline	Ingeniería de Sistemas	es_PE
dc.subject.ocde	Ingeniería	es_PE