Plan de seguridad informática basado en la norma Iso 27002 para mejorar la gestión tecnológica del colegio carmelitas – Trujillo
No Thumbnail Available
Date
2018-09
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Nacional de Trujillo
Abstract
El presente trabajo de investigación titulado “Plan de Seguridad Informática basado en la
Norma ISO 27002 para mejorar la Gestión Tecnológica del Colegio Carmelitas – Trujillo”,
se ha realizado con la finalidad de mejorar la gestión tecnológica en los aspectos de seguridad
informática (hardware, software, operaciones y servicios), que forma parte a su vez de la
seguridad de la información.
Entre los objetivos específicos planteados para esta tesis se tuvo: gestionar de manera segura
todos los activos de la institución, controlar los accesos a los recursos informáticos de la
institución, definir políticas de cifrado, establecer la seguridad física y ambiental en toda la
institución, establecer la seguridad en las operaciones del negocio, establecer la seguridad
en las telecomunicaciones y definir medidas adecuadas para la adquisición, desarrollo y
mantenimiento de los sistemas de información..
El diseño de la investigación ha sido No Experimental, Transversal debido que la recolección
de datos se realizará en un único momento. El esquema del diseño de investigación fue
descriptivo simple.
La metodología utilizada para el desarrollo de la presente tesis se basa en el uso de los
controles de seguridad a nivel operativo de la norma internacional ISO 27002:2013, los
cuales corresponden a un plan de seguridad informática propiamente dicho.
Los controles de seguridad seleccionados fueron: gestión de activos, control de accesos,
cifrado, seguridad física y ambiental, seguridad en las operaciones, seguridad en las
telecomunicaciones y adquisición, desarrollo y mantenimiento de los sistemas de
información.
En cuanto a los logros obtenidos, éstos se encuentran plasmados en las conclusiones de la
presente tesis, donde cada uno de ellos permite observar, medir y cuantificar el cumplimiento
de los objetivos planteados al inicio de la presente investigación.
Description
The present research work entitled “Plan de Seguridad Informática basado en la Norma ISO
27002 para mejorar la Gestión Tecnológica del Colegio Carmelitas – Trujillo”, has been
made with the purpose of improving the technological management in the aspects of
computer security (hardware, software, operations and services), which in turn is part of
information security.
Among the specific objectives set for this thesis was: securely manage all the assets of the
institution, control access to the institution's computing resources, define encryption
policies, establish physical and environmental security throughout the institution, establish
security in business operations, establish security in telecommunications and define adequate
measures for the acquisition, development and maintenance of information systems.
The design of the research has been Non-Experimental, Transversal because the data
collection will be done in a single moment. The design of the research design was simple
descriptive.
The methodology used for the development of this thesis is based on the use of security
controls at the operational level of the international standard ISO 27002: 2013, which
correspond to a computer security plan itself.
The selected security controls were: asset management, access control, encryption, physical
and environmental security, security in operations, security in telecommunications and
acquisition, development and maintenance of information systems.
As for the achievements, these are reflected in the conclusions of this thesis, where each of
them allows to observe, measure and quantify the fulfillment of the objectives set at the
beginning of the present investigation.
Keywords
Seguridad Informática