Sistema de gestión de seguridad de la información según ISO/IEC 27001 para las pymes del Perú, 2024

Lima Loayza, Lisset Karen

Sistema de gestión de seguridad de la información según ISO/IEC 27001 para las pymes del Perú, 2024

Files

TESIS SIS137_Lim.pdf (4.25 MB)

AUT TESIS SIS137_Lim.pdf (155.79 KB)

INFO TESIS SIS137_Lim.pdf (20.12 MB)

Date

2024

Authors

Lima Loayza, Lisset Karen

Publisher

Universidad Nacional de San Cristóbal de Huamanga

Abstract

En los últimos años ha aumentado la cantidad de Pymes en Perú. Según información del INEI, el 99,6% de las corporaciones del país son clasificadas como pequeñas y medianas. Este incremento es por el aumento de necesidades, particularmente durante la pandemia, la cual ha generado múltiples limitaciones. Frente a esta situación, los peruanos optaron por nuevas formas de generar ingresos, las cuales continúan aplicándose en la actualidad. La tecnología desempeña un papel fundamental en las empresas al mejorar su cadena de valor. Además, la falta de conciencia sobre la importancia de la ciberseguridad en las PYMES puede llevar a graves consecuencias, como el robo de información confidencial, el acceso no autorizado a sistemas y la interrupción de operaciones comerciales. Es fundamental que las PYMES en Perú tomen medidas para proteger sus activos de información y datos sensibles, implementando políticas de seguridad, realizando auditorías de seguridad de manera regular y capacitando a su personal en buenas prácticas de seguridad informática. El propósito fundamental de este proyecto es establecer que el Sistema de Gestión de Seguridad de la Información conforme a la norma ISO/IEC 27001 para ser implementado como una política de seguridad de la información para las pequeñas y medianas empresas en Perú para el año 2024. Esta iniciativa busca demostrar que el Sistema de Gestión de Seguridad de la Información para PYMES sea esencial como política de seguridad de la información, con la meta futura de obtener la certificación ISO 27001. En este estudio se llevará a cabo un análisis de las normas ISO/IEC 27001, ISO/IEC 27002 y de los requisitos indispensables para la implantación del Sistema de Gestión de Seguridad de la Información en los activos físicos, humanos e informáticos de las PYMES. El objetivo es simplificar los obstáculos durante la implementación del SGSI debido a los recursos limitados, como el presupuesto, el personal y el conocimiento.

Keywords

Seguridad Informática, Sistema de Gestión de Seguridad de la Información (SGSI), ISO/IEC 27001, Pymes, Riesgos, Activos físicos, Activos de Información, Amenazas

URI

https://repositorio.unsch.edu.pe/handle/20.500.14612/7024

Collections

ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS

Full item page