Hacia un sistema de gestión de seguridad de la información

Práctica Profesional

Guardado en:
Detalles Bibliográficos
Autor principal: Aceñolaza Chamorro, Inés
Otros Autores: Garcia, Marcelo Adrián
Formato: Tesis /tesis/trabajoFinalDeGrado
Lenguaje:Español
Publicado: Face-UNT 2024
Materias:
diagnóstico organizacional
ISO 2700
sistema de gestión de seguridad de la información
Acceso en línea:https://ridunt.unt.edu.ar/handle/123456789/966
Aporte de:
Repositorio institucional digital (UNT) de Universidad Nacional de Tucumán
id I91-R383-123456789-966
record_format dspace
spelling I91-R383-123456789-9662025-09-01T12:35:34Z Hacia un sistema de gestión de seguridad de la información Aceñolaza Chamorro, Inés Garcia, Marcelo Adrián diagnóstico organizacional ISO 2700 sistema de gestión de seguridad de la información Práctica Profesional Resumen El proyecto tiene como objetivo realizar un diagnóstico organizacional con un enfoque en el análisis de brecha (GAP analysis) para evaluar la preparación de la empresa Tucumana y la factibilidad de implementación de un SGSI basado en la norma ISO 27001 en sus procesos administrativos. El grupo utiliza gran cantidad de activos de información para su operación normal y carece de un panorama claro de las deficiencias y las áreas de riesgo en términos de seguridad de la información dentro de la organización. La ausencia de un análisis organizacional previo dificulta la toma de decisiones informadas sobre los recursos, los cambios operativos y las inversiones necesarias para establecer un SGSI eficaz. Esto podría resultar en la imposibilidad de abordar adecuadamente las vulnerabilidades de seguridad y las necesidades específicas de la empresa. La investigación se enmarca en un enfoque cualitativo de tipo explicativo y descriptivo. Se busca profundizar en la comprensión de la implementación y evaluación de un SGSI, así como en la identificación de mejores prácticas en el proceso de auditorías internas en este contexto. El enfoque exploratorio permitirá la obtención de información detallada y rica en experiencias y perspectivas de los participantes. Los datos cualitativos recopilados de las entrevistas y documentos serán sometidos a un análisis de contenido haciendo un análisis GAP para ver las brechas que se tiene entre lo que tiene la organización y lo que señala las normas ISO 27001. Se ha demostrado que es factible la implementación de un SGSI en el grupo. El grupo cuenta con los recursos y el compromiso necesarios para cumplir con los requisitos de la norma ISO 27001. Sin embargo, se identifican algunas áreas a mejorar en los aspectos de liderazgo, operación y apoyo por lo que se recomienda un plan a corto, mediano y largo plazo para reducir la brecha. Palabras Clave: diagnóstico organizacional, ISO 2700, sistema de gestión de seguridad de la información Universidad Nacional de Tucumán Facultad de Ciencias Económicas Instituto de Administración Práctica Profesional LA 2023 2024-10-14T14:25:32Z 2023-12-07 Tesis /tesis/trabajoFinalDeGrado https://ridunt.unt.edu.ar/handle/123456789/966 es application/pdf Face-UNT
institution Universidad Nacional de Tucumán
institution_str I-91
repository_str R-383
collection Repositorio institucional digital (UNT)
language Español
topic diagnóstico organizacional
ISO 2700
sistema de gestión de seguridad de la información
spellingShingle diagnóstico organizacional
ISO 2700
sistema de gestión de seguridad de la información
Aceñolaza Chamorro, Inés
Hacia un sistema de gestión de seguridad de la información
topic_facet diagnóstico organizacional
ISO 2700
sistema de gestión de seguridad de la información
description Práctica Profesional
author2 Garcia, Marcelo Adrián
author_facet Garcia, Marcelo Adrián
Aceñolaza Chamorro, Inés
format Tesis
/tesis/trabajoFinalDeGrado
author Aceñolaza Chamorro, Inés
author_sort Aceñolaza Chamorro, Inés
title Hacia un sistema de gestión de seguridad de la información
title_short Hacia un sistema de gestión de seguridad de la información
title_full Hacia un sistema de gestión de seguridad de la información
title_fullStr Hacia un sistema de gestión de seguridad de la información
title_full_unstemmed Hacia un sistema de gestión de seguridad de la información
title_sort hacia un sistema de gestión de seguridad de la información
publisher Face-UNT
publishDate 2024
url https://ridunt.unt.edu.ar/handle/123456789/966
work_keys_str_mv AT acenolazachamorroines haciaunsistemadegestiondeseguridaddelainformacion
_version_ 1843576889671680000

Ejemplares similares