Diseño de un sistema de gestión de la seguridad de la información (SGSI), basada en la norma ISO/IEC 27001:2013, para el proceso de servicio post-venta de un integrador de soluciones en Telecomunicaciones

Description

Describe los conceptos involucrados al diseño de un Sistema de Gestión de Seguridad de la Información (SGSI) y su despliegue asociado al proceso de Servicio Post-Venta de un Integrador de Telecomunicaciones. Asimismo, este diseño contempló la adopción de los procedimientos y lineamientos indicados en la norma internacional ISO/IEC 27001 en su versión 2013 y los controles de seguridad asociados. Se demostró que los beneficios de este diseño al proceso de servicio Post-Venta en estudio fueron: La clasificación de los principales activos de información, la determinación de los principales riesgos a lo que los activos de información están expuestos, la propuesta de un Plan de Tratamiento de Riesgos (PTR) sobre los activos de información, y la definición de roles y responsabilidades dentro de la adopción de una estructura organizacional de un Sistema de Gestión de Seguridad de la Información (SGSI), los cuales se ajustaron a los requerimientos de seguridad y negocios definidos por la organización. / Describes the concepts involved in the design of an Information Security Management System (ISMS) and its deployment associated with the Post-Sale Service process of a Telecommunications Integrator. Likewise, this design contemplated the adoption of the procedures and guidelines indicated in the international standard ISO / IEC 27001 in its 2013 version and the associated security controls. It was demonstrated that the benefits of this design to the process of post-sale service under study were: The classification of the main information assets, the determination of the main risks to which the information assets are exposed, the proposal of a Plan of Treatment of Risks (PTR) on the information assets, and the definition of roles and responsibilities within the adoption of an organizational structure of an Information Security Management System (ISMS), which were adjusted to the security requirements and businesses defined by the organization. / Tesis

Links & Downloads

1. [1] M. R. Torres León, “Diseño de un sistema de gestión de la seguridad de la información (SGSI), basada en la norma ISO/IEC 27001:2013, para el proceso de servicio post-venta de un integrador de soluciones en Telecomunicaciones,” Universidad Peruana de Ciencias Aplicadas (UPC), Lima, Perú, 2018. doi: http://doi.org/10.19083/tesis/624142
2. 10.19083/tesis/624142
3. http://hdl.handle.net/10757/624142

Tags

Sofware de gestión de información

Medidas de seguridad

Sistema de información administrativa

Post venta

Ingeniería de Redes y Comunicaciones

Additional Fields

Identifer	oai:union.ndltd.org:PERUUPC/oai:repositorioacademico.upc.edu.pe:10757/624142
Date	30 April 2018
Creators	Torres León, Martin Renzo
Contributors	Seminario García, Hernán Augusto
Publisher	Universidad Peruana de Ciencias Aplicadas (UPC), PE
Source Sets	Universidad Peruana de Ciencias Aplicadas (UPC)
Language	Spanish
Detected Language	Spanish
Type	info:eu-repo/semantics/bachelorThesis
Format	application/pdf, application/msword, application/epub
Source	Universidad Peruana de Ciencias Aplicadas (UPC), Repositorio Académico - UPC
Rights	info:eu-repo/semantics/openAccess, Attribution-NonCommercial-ShareAlike 3.0 United States, http://creativecommons.org/licenses/by-nc-sa/3.0/us/