Análisis para la aplicación de la norma ISO 27001 en Pymes del sector servicios de la ciudad de Guayaquil, año 2022.
En el presente trabajo de análisis de la aplicación de la norma ISO 27001 se estableció como objetivo general el analizar esta norma en PYMES del sector servicios de la ciudad de Guayaquil para el fomento de una gestión apropiada de seguridad de información con base en un diagnóstico del estado actu...
Salvato in:
| Autore principale: | |
|---|---|
| Natura: | bachelorThesis |
| Lingua: | spa |
| Pubblicazione: |
2023
|
| Soggetti: | |
| Accesso online: | http://repositorio.ucsg.edu.ec/handle/3317/21808 |
| Tags: |
Aggiungi Tag
Nessun Tag, puoi essere il primo ad aggiungerne!!
|
Aggiungi Tag | _version_ | 1860297856503513088 |
|---|---|
| author | Bonilla Sánchez, Steven Gonzalo |
| author_facet | Bonilla Sánchez, Steven Gonzalo |
| author_role | author |
| collection | Repositorio Universidad Católica de Santiago de Guayaquil |
| dc.contributor.none.fl_str_mv | Delgado Loor, Fabian Andrés |
| dc.creator.none.fl_str_mv | Bonilla Sánchez, Steven Gonzalo |
| dc.date.none.fl_str_mv | 2023-10-13T16:37:19Z 2023-10-13T16:37:19Z 2023-09-07 |
| dc.format.none.fl_str_mv | application/pdf |
| dc.identifier.none.fl_str_mv | http://repositorio.ucsg.edu.ec/handle/3317/21808 |
| dc.language.none.fl_str_mv | spa |
| dc.publisher.none.fl_str_mv | Universidad Católica de Santiago de Guayaquil |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Católica de Santiago de Guayaquil instname:Universidad Católica de Santiago de Guayaquil instacron:UCSG |
| dc.subject.none.fl_str_mv | NORMATIVA CONTABLE SISTEMAS DE INFORMACIÓN SEGURIDAD INFORMÁTICA PROTECCIÓN DE DATOS |
| dc.title.none.fl_str_mv | Análisis para la aplicación de la norma ISO 27001 en Pymes del sector servicios de la ciudad de Guayaquil, año 2022. |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/bachelorThesis info:eu-repo/semantics/publishedVersion |
| description | En el presente trabajo de análisis de la aplicación de la norma ISO 27001 se estableció como objetivo general el analizar esta norma en PYMES del sector servicios de la ciudad de Guayaquil para el fomento de una gestión apropiada de seguridad de información con base en un diagnóstico del estado actual de la seguridad de la información en las Pymes seleccionadas. El estudio se enmarcó dentro de una investigación de carácter descriptivo. Los estudios descriptivos buscan especificar: (a) las propiedades, (b) las características y (c) los perfiles importantes de: (a) personas, (b) grupos, (c) comunidades o (d) cualquier otro fenómeno que se someta a un análisis. El método utilizado en la investigación fue: (a) Por juicio: el cual consiste en que los sujetos se seleccionan basados en: (a) conocimiento, (b) experiencia y juicio del investigador. Los principales resultados obtenidos por implementación de protección de datos: (a) nos muestra que las firmas auditoras implementaron el SGSI, (b) piensan que la implementación será un gasto adicional, (c) la no implementación puede sufrir amenazas de su información, (d) no se preocupan por la información. Los principales resultados obtenidos sobre seguridad de activos de información: (a) nos muestra que las firmas auditoras son importantes la seguridad de los activos de información porque quieren que sus datos sean protegidos de la mejor forma (b) indica que hay algunas firmas auditoras que si usan activos de información, pero se preocupan más por el funcionamiento del negocio de su firma para captar clientes y (c) finalmente protegen su información con pocos recursos, (d) muestra que para las firmas es clave porque el control de acceso impide que los usuarios no autorizados tengan información confidencial (e) falta implementar algunos controles fundamentales porque el objetivo de autenticar al usuario mediante: (a) preguntas personales, (b) huellas digitales y (c) tokens criptográficos. En conclusión, es importante que las organizaciones implementen el plan del SGSI porque identifican los controles de seguridad, los cuales: (a)salvaguardan, (b) controlan, (c) monitorean y (d) asignan responsabilidades, con el fin de: (a) evitar, (b) controlar, (c) transferir y (d) mitigar los riesgos detectado. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UCSG_3fcbfd8344b2421bfb878acf1bf0c255 |
| instacron_str | UCSG |
| institution | UCSG |
| instname_str | Universidad Católica de Santiago de Guayaquil |
| language | spa |
| network_acronym_str | UCSG |
| network_name_str | Repositorio Universidad Católica de Santiago de Guayaquil |
| oai_identifier_str | oai:repositorio.ucsg.edu.ec:3317/21808 |
| publishDate | 2023 |
| publisher.none.fl_str_mv | Universidad Católica de Santiago de Guayaquil |
| reponame_str | Repositorio Universidad Católica de Santiago de Guayaquil |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Católica de Santiago de Guayaquil - Universidad Católica de Santiago de Guayaquil |
| repository_id_str | 2566 |
| rights_invalid_str_mv | http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| spelling | Análisis para la aplicación de la norma ISO 27001 en Pymes del sector servicios de la ciudad de Guayaquil, año 2022.Bonilla Sánchez, Steven GonzaloNORMATIVA CONTABLESISTEMAS DE INFORMACIÓNSEGURIDAD INFORMÁTICAPROTECCIÓN DE DATOSEn el presente trabajo de análisis de la aplicación de la norma ISO 27001 se estableció como objetivo general el analizar esta norma en PYMES del sector servicios de la ciudad de Guayaquil para el fomento de una gestión apropiada de seguridad de información con base en un diagnóstico del estado actual de la seguridad de la información en las Pymes seleccionadas. El estudio se enmarcó dentro de una investigación de carácter descriptivo. Los estudios descriptivos buscan especificar: (a) las propiedades, (b) las características y (c) los perfiles importantes de: (a) personas, (b) grupos, (c) comunidades o (d) cualquier otro fenómeno que se someta a un análisis. El método utilizado en la investigación fue: (a) Por juicio: el cual consiste en que los sujetos se seleccionan basados en: (a) conocimiento, (b) experiencia y juicio del investigador. Los principales resultados obtenidos por implementación de protección de datos: (a) nos muestra que las firmas auditoras implementaron el SGSI, (b) piensan que la implementación será un gasto adicional, (c) la no implementación puede sufrir amenazas de su información, (d) no se preocupan por la información. Los principales resultados obtenidos sobre seguridad de activos de información: (a) nos muestra que las firmas auditoras son importantes la seguridad de los activos de información porque quieren que sus datos sean protegidos de la mejor forma (b) indica que hay algunas firmas auditoras que si usan activos de información, pero se preocupan más por el funcionamiento del negocio de su firma para captar clientes y (c) finalmente protegen su información con pocos recursos, (d) muestra que para las firmas es clave porque el control de acceso impide que los usuarios no autorizados tengan información confidencial (e) falta implementar algunos controles fundamentales porque el objetivo de autenticar al usuario mediante: (a) preguntas personales, (b) huellas digitales y (c) tokens criptográficos. En conclusión, es importante que las organizaciones implementen el plan del SGSI porque identifican los controles de seguridad, los cuales: (a)salvaguardan, (b) controlan, (c) monitorean y (d) asignan responsabilidades, con el fin de: (a) evitar, (b) controlar, (c) transferir y (d) mitigar los riesgos detectado.Universidad Católica de Santiago de GuayaquilDelgado Loor, Fabian Andrés2023-10-13T16:37:19Z2023-10-13T16:37:19Z2023-09-07info:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/publishedVersionapplication/pdfhttp://repositorio.ucsg.edu.ec/handle/3317/21808spainfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/reponame:Repositorio Universidad Católica de Santiago de Guayaquilinstname:Universidad Católica de Santiago de Guayaquilinstacron:UCSG2023-11-13T00:24:07Zoai:repositorio.ucsg.edu.ec:3317/21808Institucionalhttp://repositorio.ucsg.edu.ec/Universidad privadahttps://www.ucsg.edu.ec/http://repositorio.ucsg.edu.ec/oai.Ecuador...opendoar:25662023-11-13T00:24:07Repositorio Universidad Católica de Santiago de Guayaquil - Universidad Católica de Santiago de Guayaquilfalse |
| spellingShingle | Análisis para la aplicación de la norma ISO 27001 en Pymes del sector servicios de la ciudad de Guayaquil, año 2022. Bonilla Sánchez, Steven Gonzalo NORMATIVA CONTABLE SISTEMAS DE INFORMACIÓN SEGURIDAD INFORMÁTICA PROTECCIÓN DE DATOS |
| status_str | publishedVersion |
| title | Análisis para la aplicación de la norma ISO 27001 en Pymes del sector servicios de la ciudad de Guayaquil, año 2022. |
| title_full | Análisis para la aplicación de la norma ISO 27001 en Pymes del sector servicios de la ciudad de Guayaquil, año 2022. |
| title_fullStr | Análisis para la aplicación de la norma ISO 27001 en Pymes del sector servicios de la ciudad de Guayaquil, año 2022. |
| title_full_unstemmed | Análisis para la aplicación de la norma ISO 27001 en Pymes del sector servicios de la ciudad de Guayaquil, año 2022. |
| title_short | Análisis para la aplicación de la norma ISO 27001 en Pymes del sector servicios de la ciudad de Guayaquil, año 2022. |
| title_sort | Análisis para la aplicación de la norma ISO 27001 en Pymes del sector servicios de la ciudad de Guayaquil, año 2022. |
| topic | NORMATIVA CONTABLE SISTEMAS DE INFORMACIÓN SEGURIDAD INFORMÁTICA PROTECCIÓN DE DATOS |
| url | http://repositorio.ucsg.edu.ec/handle/3317/21808 |