Advanced search

Show simple item record

dc.contributor.advisorRomán Concha, Norberto Ulises
dc.contributor.authorElguera Gallo, Ulises
dc.date.accessioned2021-09-17T22:50:54Z
dc.date.available2021-09-17T22:50:54Z
dc.date.issued2021
dc.identifier.citationElguera, U. (2021). Implementación de un sistema integrado de gestión basado en los estándares ISO 27001, ISO 31000 e ISO 22301 en la empresa Paris & Asociados S.A.C.. [Tesis de pregrado, Universidad Nacional Mayor de San Marcos, Facultad de Ingeniería de Sistemas e Informática, Escuela Profesional de Ingeniería de Sistemas]. Repositorio institucional Cybertesis UNMSM.
dc.identifier.urihttps://hdl.handle.net/20.500.12672/17039
dc.description.abstractImplementa un sistema integrado de gestión multiestandar, que relacione la ISO 27001 enfocada en la seguridad de la información, la ISO 22301 basada en la continuidad del negocio y la ISO 31000 orientada a la gestión de los riesgos, esta congruencia de normas será aplicada en la empresa Paris & Asociados S.A.C. La metodología combina el enfoque cualitativo y cuantitativo basado en la mejora continua PHVA (Planear – Hacer – Verificar – Actuar) con la cual podremos segmentar los requerimientos de cada estándar, evitando la duplicidad de documentación y garantizando la verificación de su cumplimiento. La integración normativa de los estándares estará basada en una estructura de alto nivel o Anexo SL y el involucramiento práctico se enfocará en la gestión de riesgo, debido al protagonismo que presenta en el desarrollo de un SGSI (Sistema de Gestión de la Seguridad de la Información), SGCN (Sistema de Gestión de Continuidad del Negocio) y por ende el Sistema de Gestión de Riesgos. Por último, de acuerdo con el Proceso de la gestión del riesgo (ISO 31000) logrando la identificación, evaluación y la valoración del tratamiento del riesgo, lo cual se evidenciará a través de la matriz de riesgos, la declaración de aplicabilidad y el análisis de impacto en el negocio. Como resultado se tiene la integración los sistemas de gestión relacionado con las normas ISO 27001, ISO 22301 e ISO 31000 para cubrir las brechas y de esta manera garantizar la recuperación de la organización ante incidentes que puedan interrumpir su actividad por medio de la gestión del riesgo tratando de minimizar el impacto que produzcan posibles amenazas. A pesar de no contar con la certificación, se tiene un cumplimiento de un 43% en la implementación de sus cláusulas.
dc.formatapplication/pdf
dc.language.isospa
dc.publisherUniversidad Nacional Mayor de San Marcos
dc.rightsinfo:eu-repo/semantics/openAccess
dc.rights.urihttps://creativecommons.org/licenses/by-nc-sa/4.0/
dc.sourceUniversidad Nacional Mayor de San Marcos
dc.sourceRepositorio de Tesis - UNMSM
dc.subjectGestión de la seguridad de la información
dc.subjectTecnología de la información - Medidas de seguridad
dc.subjectRiesgo - Evaluación
dc.subjectSistemas de información en administración
dc.titleImplementación de un sistema integrado de gestión basado en los estándares ISO 27001, ISO 31000 e ISO 22301 en la empresa Paris & Asociados S.A.C.
dc.typeinfo:eu-repo/semantics/bachelorThesis
thesis.degree.nameIngeniero de Sistemas
thesis.degree.grantorUniversidad Nacional Mayor de San Marcos. Facultad de Ingeniería de Sistemas e Informática. Escuela Profesional de Ingeniería de Sistemas
thesis.degree.disciplineIngeniería de Sistemas
dc.subject.ocdehttps://purl.org/pe-repo/ocde/ford#2.02.04
dc.publisher.countryPE
renati.advisor.dni08510560
renati.advisor.orcidhttps://orcid.org/0000-0002-3302-7539
renati.author.dni45102239
renati.discipline612076
renati.jurorPiedra Isusqui, José César
renati.jurorChávez Herrera, Carlos Ernesto
renati.levelhttps://purl.org/pe-repo/renati/level#tituloProfesional
renati.typehttps://purl.org/pe-repo/renati/type#tesis
sisbib.juror.dni25628915
sisbib.juror.dni40788722


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record

info:eu-repo/semantics/openAccess
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/openAccess