Características de un sub estándar para la seguridad de la información en la micro y pequeña empresa de la provincia de Trujillo, La Libertad - 2016

Abstract

La tesis se titula “Características de un sub estándar adaptado para la Seguridad de la Información para la micro y pequeña empresa (Mype) de la provincia de Trujillo, La Libertad, 2016” . El objetivo de esta tesis es determinar las principales características de un sub estándar mediante la adecuación de modelos y estándares internacionales para mejorar la seguridad de la información que se maneja en la micro y pequeña empresa de la ciudad de Trujillo; tomando como base el estándar ISO/IEC 27001. Durante la investigación se identificó el estándar ISO/IEC 27001 y los modelos COBIT y BMI como objetos de estudio. Además se seleccionó los criterios para la selección de los controles, que se sustentan en tres elementos como: criterio económico, técnico y operativo; los cuales permitieron obtener como resultado diez dominios y veintiún controles que fueron aceptados por los expertos. Se recomienda que en un estudio complementario debería considerar otros marcos de referencia, así como considerar el aspecto legal como criterio de selección en posteriores investigaciones. Asimismo tener en cuenta que dependiendo de las posibilidades técnicas, operativas y económicas la Mype, puede implementar el dominio 12 (Adquisición, desarrollo y mantenimiento de sistemas de información) que sugiere ISO 27001, así mismo, que los controles finales se alineen en un 100% a los criterios de técnicos, operativos y económicos, según las necesidades de la Mype.

The thesis is entitled "Characteristics of a sub standard adapted for the Information Security for micro and small enterprises (Mype) of the province of Trujillo, La Libertad, 2016". The objective of this thesis is to determine the main characteristics of a sub standard by adapting international models and standards to improve the information security that is handled in the micro and small business of the city of Trujillo; Based on the ISO / IEC 27001 standard. During the research the ISO / IEC 27001 standard and the COBIT and BMI models were identified as objects of study. In addition, we selected the criteria for the selection of controls, which are based on three elements such as: economic, technical and operational criteria; Which allowed to obtain as a result ten domains and twenty-one controls that were accepted by the experts. It is recommended that a complementary study should consider other frames of reference, as well as consider the legal aspect as a selection criterion in further research. Also take into account that depending on the technical, operational and economic possibilities of Mype, you can implement domain 12 (Acquisition, development and maintenance of information systems) that suggests ISO 27001, and also that the final controls are aligned in a 100 % to the technical, operational and economic criteria, according to the needs of the Mype.