Análisis de factibilidad para la implementación de un sistema de gestión de seguridad de la información bajo el marco de la ISO 27001 aplicado en los procesos de tecnologías de la información de la Universidad de Piura
No Thumbnail Available
Date
2024-01
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad de Piura
Abstract
La tesis tiene como objetivo analizar los procesos de tecnologías de la información de la Universidad de Piura, a fin de definir su factibilidad para implementar un sistema de gestión en seguridad de la información bajo el marco de la norma ISO 27001. En el primer capítulo se presentan los antecedentes relacionados con investigaciones e implementaciones similares en el ámbito universitario a nivel internacional y nacional. Asimismo, se describe el contexto empresarial de la Universidad, a nivel de misión, visión, estrategia y estructura organizacional. En el segundo capítulo se establece el marco teórico sobre la seguridad de la información y conceptos afines. Se exploran los principios, requisitos y beneficios de la norma ISO 27001, así como su estructura. Además, se define a nivel conceptual la factibilidad de un proyecto y las evaluaciones que la conforman. En el tercer capítulo se lleva a cabo un diagnóstico exhaustivo de la situación actual de la seguridad de la información en los procesos de TI de la Universidad. Para ello, se realiza un primer análisis de los controles y cláusulas de la norma ISO 27001 implementadas hasta el momento y se realiza una evaluación de riesgos, identificándose las vulnerabilidades y documentaciones asociadas existentes. En el último capítulo se evalúa la factibilidad de implementar la norma ISO 27001 en los procesos de tecnologías de la información de la Universidad. Se analizan los resultados del diagnóstico en seguridad de la información y se consideran aspectos técnicos, económico-financieros y legales para establecer las condiciones necesarias mínimas para poder efectuar el proyecto de manera exitosa. Finalmente, se muestran las recomendaciones y conclusiones a las que se ha llegado luego del desarrollo de la investigación.
Description
Keywords
Universidad de Piura -- Tecnología de la información, Nuevas tecnologías de la información y de la comunicación -- Planificación estratégica, Sistemas de información -- Administración -- Medidas de seguridad, Normas ISO -- Aplicación -- Medidas de seguridad
Citation
Oliva, O. (2024). Análisis de factibilidad para la implementación de un sistema de gestión de seguridad de la información bajo el marco de la ISO 27001 aplicado en los procesos de tecnologías de la información de la Universidad de Piura (Tesis para optar el título de Ingeniero Industrial y de Sistemas). Universidad de Piura. Facultad de Ingeniería. Programa Académico de Ingeniería Industrial y de Sistemas. Piura, Perú.