Vega Mendoza, YoleidaSuarez Barros, Luz Daris2022-06-022022-06-022021https://repositoryinst.uniguajira.edu.co/handle/uniguajira/407Incluye listas de tablas, ilustraciones y de anexos.La presente investigación se titula Sistema de Gestión de Seguridad de la Información bajo la Norma ISO/IEC 27001:2015, en la empresa Magdaniel Ltda., en el Distrito Especial, Turístico y Cultural de Riohacha. Tiene como objetivo analizar el SGSI bajo la norma ISO 27001:2015, con el tratamiento de dimensiones enfocadas en las políticas de seguridad, seguridad física y del entorno y los activos de la información. El estudio se encuentra soportado principalmente por la Norma ISO 27001 del 2015, enfocado metodológicamente en nivel cuantitativo de tipo aplicada, explicativa y transversal, basada en el diseño de campo, no experimental; contando con una población de estudio de 6 trabajadores de la empresa. El instrumento de medición de la variable fue el cuestionario con escala de Likert conformada por 20 afirmaciones el cual fue sujeto a la validación por expertos, a través de una prueba piloto obteniendo una confiabilidad del 0,967% por el coeficiente Alfa Crombach. El instrumento fue aplicado a la totalidad de la población de estudio logrando obtener resultados que fueron analizados por medio de pruebas estadísticas descriptivas. Las conclusiones y recomendaciones descritas en la investigación se encuentran dirigidas a la mejora continua de los procesos dentro de la empresa puesto que es de suma importancia contar con los recursos basados en tecnología y seguridad; por lo tanto, los lineamientos establecidos bajo la norma ISO 27001:2015 permite la implementación de un sistema de gestión en seguridad de la información para asegurar y analizar los procesos en referencia al acceso del entorno, así mismo, mitigar los riesgos a los que se encuentra expuesto la empresa y sus activos.This research is entitled Information Security Management System under the ISO / IEC 27001: 2015 Standard, in the company Magdaniel Ltda., In the Special, Tourist and Cultural District of Riohacha. Its objective is to analyze the ISMS under the ISO 27001: 2015 standard, with the treatment of dimensions focused on security policies, physical and environmental security and information assets. The study is mainly supported by the ISO 27001 Standard of 2015, methodologically focused on a quantitative level of applied, explanatory and cross-sectional type, based on the field design, not experimental; counting on a study population of 6 company workers. The variable measurement instrument was the Likert scale questionnaire made up of 20 statements which was subject to validation by experts, through a pilot test, obtaining a reliability of 0.967% by the Alpha Crombach coefficient. The instrument was applied to the entire study population, obtaining results that were analyzed by means of descriptive statistical tests. The conclusions and recommendations described in the research are aimed at the continuous improvement of the processes within the company since it is extremely important to have resources based on technology and security; Therefore, the guidelines established under the ISO 27001: 2015 standard allow the implementation of an information security management system to ensure and analyze the processes in reference to access to the environment, as well as mitigate the risks to which the company and its assets are exposed.RESUMEN ABSTRACT INTRODUCCIÓN 1. PROBLEMA DE INVESTIGACIÓN 1.1. PLANTEAMIENTO DEL PROBLEMA 1.1.1. Formulación del problema 1.1.2. Sistematización del problema 1.2. OBJETIVOS DE LA INVESTIGACIÓN 1.2.1. Objetivo general 1.2.2. Objetivos específicos 1.3. JUSTIFICACIÓN DE LA INVESTIGACIÓN 1.4. DELIMITACIÓN DE LA INVESTIGACIÓN 1.4.1. Delimitación temática 1.4.2. Delimitación espacial o geográfica 1.4.3. Delimitación temporal o histórica 2. MARCO REFERENCIAL 2.1. MARCO TEÓRICO 2.1.1. Antecedentes investigativos 2.1.2. Fundamentos teóricos 2.1.2.1. Sistema de gestión de seguridad de la información bajo la norma ISO/IEC 27001:2015 2.1.2.2. Políticas de seguridad 2.1.2.2.1 Objetivos de seguridad 2.1.2.2.2 Roles y responsabilidades 2.1.2.2.3 Control de acceso 2.1.2.3. Seguridad física y del entorno 2.1.2.3.1 Sistemas de protección 2.1.2.3.2 Áreas seguras 2.1.2.3.3 Valoración de riesgo 2.1.2.3.4 Análisis de riesgo 2.1.2.4. Activos de la información 2.1.2.4.1 Propiedad de los activos 2.1.2.4.2 Inventario de activos 2.2. MARCO CONCEPTUAL 2.3. MARCO LEGAL 2.4. MARCO INSTITUCIONAL 2.5. SISTEMA DE VARIABLES 2.5.1. Conceptualización de la variable 2.5.2. Operacionalización de la variable 3. MARCO METODOLÓGICO 3.1. ENFOQUE METODOLÓGICO 3.2. TIPO DE ESTUDIO 3.3. DISEÑO DE LA INVESTIGACIÓN 3.4. FUENTES DE RECOLECCIÓN DE DATOS 3.4.1. Información primaria 3.4.2. Información secundaria 3.5. POBLACIÓN 3.6. TÉCNICAS E INSTRUMENTOS DE RECOLECCIÓN DE DATOS 3.7. VALIDEZ Y CONFIABILIDAD DE LA INVESTIGACIÓN 3.7.1. Validez del instrumento 3.7.1.1. Validez de contenido 3.7.1.2. Validez de criterio 3.7.2. Confiabilidad del instrumento 3.8. PROCEDIMIENTO DE LA INVESTIGACIÓN 3.9. ANÁLISIS DE LOS DATOS 4. RESULTADOS DE LA INVESTIGACIÓN 4.1. POLÍTICAS DE SEGURIDAD 4.2. SEGURIDAD FÍSICA Y DEL ENTORNO 4.3. ACTIVOS DE INFORMACIÓN 4.4. LINEAMIENTOS ESTRATÉGICOS PARA EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 4.4.1. Introducción 4.4.2. Objetivo 4.4.3. Objetivos específicos 4.4.4. Justificación CONCLUSIONES RECOMENDACIONES REFERENCIAS BIBLIOGRÁFICAS130 páginasapplication/pdfspaDerecho Reservados Universidad de La Guajirahttps://creativecommons.org/licenses/by-nc-sa/4.0/Trabajo de grado - Maestríainfo:eu-repo/semantics/openAccessAtribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0)Sistema de gestión de seguridad de la informaciónPolíticasAccesoSeguridad físicaActivosInformation security management systemPoliciesAccessPhysical securityAssets