ISO 27001 para mejorar la seguridad de la información en una empresa  tecnológica, Lima 2024

Cruz Cordova, Harold; Gamarra Chumbes, Christian Arturo

Publicación:
ISO 27001 para mejorar la seguridad de la información en una empresa tecnológica, Lima 2024

Portada

1.78 MB

T061_42559460_40953245_T.pdf

PDF

FLIP

272.37 KB

FORM_42559460_40953245_T.pdf

PDF

7.97 MB

TURNITIN_42559460_40953245_T.pdf

PDF

Citas bibliográficas

Gestores Bibliográficos

Indexadores

Código QR

Autores

Cruz Cordova, Harold

Gamarra Chumbes, Christian Arturo

Asesor

Chávez Alvarado, Walter Amador

Editores

Universidad Privada Norbert Wiener

Tipo de Material

http://purl.org/coar/resource_type/c_7a1f

Fecha

2026-02-06

Materias

Protección de datos

Data protection

Integridad de la información

Information integrity

Acceso a la información

Access to information

Resumen

El presente estudio permite precisar en qué medida la ISO 27001 aumenta la seguridad de la información de la compañía en estudio, como es el de implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información que pueda mantener la confidencialidad, integridad y disponibilidad de la información. Para el estudio se utilizó el método hipotético-deductivo y analítico con enfoque de investigación cuantitativa, con diseño no experimental, asimismo, para la muestra representativa se tomó 20 controles a evaluar de un total de 114 que conforman los criterios de la ISO 27001. Además, se usó una ficha de observación, la cual permitió realizar una validación de los eventos con posible riesgo que afecte la seguridad de la información. Así mismo se dividió en tres aspectos donde la primera fue la confidencialidad dentro de ella está el pretest y el post-test, ambas muestran que existe una diferencia del 40%, se evidencia en la reducción de eventos de riesgo con el post-test. Para el aspecto de la disponibilidad donde el pretest y el post-test existe una diferencia del 27 %, de la misma forma, presentó disminución de los eventos de riesgo con el post-test. Y en el tercer punto de la integridad entre el pretest y el post test existe una diferencia del 30%, al verificar, se comprueba que la diferencia es menor en los eventos de riesgo con el post-test. Por consiguiente, las pruebas demostraron que ISO 27001 aumenta la seguridad de la información al reducir significativamente las tasas de incidentes, con una reducción del 75 % en la confidencialidad, el 50 % en la integridad y el 50 % en la disponibilidad.

Resumen

The present study allows us to specify to what extent ISO 27001 increases the information security of the company under study, such as implementing, maintaining and continuously improving an information security management system that can maintain the confidentiality, integrity and availability of the information. For the study, the hypothetical-deductive and analytical method was used with a quantitative research approach, with a non-experimental design. Also, for the representative sample, 20 controls were taken to be reviewed from a total of 114 that make up the ISO 27001 criteria. In addition, an observation form was used, which allowed a validation of the events with possible risk that affect the security of the information. Likewise, it was divided into three aspects where the first was confidentiality within it is the pre-test and the post-test, both showing that there is a difference of 40%, which is evidenced in the reduction of risk events with the post-test. For the availability aspect, where there is a difference of 27% between the pre-test and the post-test, there is also a decrease in risk events with the post test. And in the third point of integrity, there is a difference of 30% between the pre-test and the post-test. When verified, it is found that the difference is smaller in risk events with the post-test. Therefore, the results showed that ISO 27001 improves information security by significantly reducing incident rates, with a 75% reduction in confidentiality, 50% in integrity and 50% in availability

URI

https://hdl.handle.net/20.500.13053/16093

Colecciones

Ingeniería de Sistemas e Informática

Página completa del ítem Ver Estadísticas de uso

Publicación:
ISO 27001 para mejorar la seguridad de la información en una empresa tecnológica, Lima 2024

Portada

T061_42559460_40953245_T.pdf

FORM_42559460_40953245_T.pdf

TURNITIN_42559460_40953245_T.pdf

Citas bibliográficas

Gestores Bibliográficos

Indexadores

Código QR

Autores

Asesor

Autor corporativo

Recolector de datos

Otros/Desconocido

Director audiovisual

Editor/Compilador

Editores

Tipo de Material

Fecha

Materias

Cita bibliográfica

Título de serie/ reporte/ volumen/ colección

Es Parte de

Resumen

Resumen

Descripción general

Notas

URL del Recurso

URI

Identificador ISBN

Identificador ISSN

Página de inicio

Es Parte del Libro

Colecciones

Publicación: ISO 27001 para mejorar la seguridad de la información en una empresa tecnológica, Lima 2024

Portada

T061_42559460_40953245_T.pdf

FORM_42559460_40953245_T.pdf

TURNITIN_42559460_40953245_T.pdf

Citas bibliográficas

Gestores Bibliográficos

Indexadores

Código QR

Autores

Asesor

Autor corporativo

Recolector de datos

Otros/Desconocido

Director audiovisual

Editor/Compilador

Editores

Tipo de Material

Fecha

Materias

Cita bibliográfica

Título de serie/ reporte/ volumen/ colección

Es Parte de

Resumen

Resumen

Descripción general

Notas

URL del Recurso

URI

Identificador ISBN

Identificador ISSN

Página de inicio

Es Parte del Libro

Colecciones

Publicación:
ISO 27001 para mejorar la seguridad de la información en una empresa tecnológica, Lima 2024