Examinando por Materia "ISO 27001"

Seleccione resultados tecleando las primeras letras
Mostrando 1 - 2 de 2
  • Miniatura
    PublicaciónAcceso abierto
    ISO 27001 para mejorar el sistema de gestión de seguridad de la información en una empresa de servicios, Lima 2024
    (Universidad Norbert Wiener, 2024-05-24) De La Cruz Santa Cruz, Claudia; Díaz Reátegui, Mónica
    Toda organización debería controlar la seguridad de su información, definiendo un protocolo para responder ante ciberataques. El propósito de esta investigación fue determinar que la implementación de la “ISO 27001” mejora el sistema de gestión de seguridad de la información en una empresa de servicios. Para tal efecto, este estudio fue experimental, con enfoque cuantitativo y de tipo de investigación aplicada, siguiendo la línea de los métodos deductivos, hipotéticos y analíticos. En referencia a la población, esta fue compuesta por 114 controles extraídos de la norma “ISO 27001”, con una muestra aproximada de 20 controles. Se aplicó la técnica de observación y el instrumento fue la ficha de observación. Con el fin de implementar la “ISO 27001”, se empleó los controles del ANEXO A, a su vez, se empleó como referencia la “ISO 27002”, añadido a ello, se aplicó el ciclo PHVA para la mejora continua de las políticas de seguridad de la información. Se empleó la estadística inferencial aplicando la prueba Wilcoxon puesto que, se presentan indicadores no paramétricos. Los resultados determinaron que al implementar la “ISO 27001” mejora el sistema de gestión de seguridad de la información, reduciendo la tasa de incidentes que impacta la confidencialidad en un 99%, la tasa de incidentes que impacta la integridad en un 99% y la tasa de incidentes que impacta la disponibilidad en un 99%.
  • Miniatura
    PublicaciónAcceso abierto
    ISO 27001 para mejorar la seguridad de la información en una institución educativa, Lima 2022
    (Universidad Privada Norbert Wiener, 2023-02-18) Torres Vásquez, Jean Pool; Asqui Zevallos, Jhojan Alex; Chávez Alvarado, Walter Amador
    El estudio tuvo por objetivo demostrar como la ISO 27001 mejora la confidencialidad, la integridad y la disponibilidad de la información en una institución educativa. El trabajo es de diseño experimental de enfoque cuantitativo y aplicada para el tipo de investigación, alineado a los métodos deductivo, hipotético y analítico. La población estuvo constituida de 24 controles dentro de los parámetros de la ISO 27001, donde la muestra tuvo como resultado un aproximado de 20 controles a revisar. Además, se utilizó como técnica la observación y como instrumento se empleó la guía de observación. Para La implementación de la ISO 27001 se utilizó los controles del ANEXO A, también como guía de referencia se utilizó la ISO 27002 y por último se empleó el ciclo de Deming para mejora continua de las políticas de seguridad. En la parte estadística, se manejó la estadística inferencial utilizando la prueba de T-Student por presentar indicadores paramétricos. Los resultados evidenciaron que la ISO 27001 mejora la seguridad de la información, observando una reducción significativa en las tasas de incidentes del 61.38% en la confidencialidad, un 61.73% en la integridad y 61.83% en la disponibilidad.