Mostrar el registro sencillo del ítem

dc.contributor.advisorVega Mendoza, Yoleida
dc.contributor.authorSuarez Barros, Luz Daris
dc.coverage.spatialDistrito Especial, Turístico y Cultural de Riohacha
dc.date.accessioned2022-06-02T21:52:50Z
dc.date.available2022-06-02T21:52:50Z
dc.date.issued2021
dc.identifier.urihttps://repositoryinst.uniguajira.edu.co/handle/uniguajira/407
dc.descriptionIncluye listas de tablas, ilustraciones y de anexos.spa
dc.description.abstractLa presente investigación se titula Sistema de Gestión de Seguridad de la Información bajo la Norma ISO/IEC 27001:2015, en la empresa Magdaniel Ltda., en el Distrito Especial, Turístico y Cultural de Riohacha. Tiene como objetivo analizar el SGSI bajo la norma ISO 27001:2015, con el tratamiento de dimensiones enfocadas en las políticas de seguridad, seguridad física y del entorno y los activos de la información. El estudio se encuentra soportado principalmente por la Norma ISO 27001 del 2015, enfocado metodológicamente en nivel cuantitativo de tipo aplicada, explicativa y transversal, basada en el diseño de campo, no experimental; contando con una población de estudio de 6 trabajadores de la empresa. El instrumento de medición de la variable fue el cuestionario con escala de Likert conformada por 20 afirmaciones el cual fue sujeto a la validación por expertos, a través de una prueba piloto obteniendo una confiabilidad del 0,967% por el coeficiente Alfa Crombach. El instrumento fue aplicado a la totalidad de la población de estudio logrando obtener resultados que fueron analizados por medio de pruebas estadísticas descriptivas. Las conclusiones y recomendaciones descritas en la investigación se encuentran dirigidas a la mejora continua de los procesos dentro de la empresa puesto que es de suma importancia contar con los recursos basados en tecnología y seguridad; por lo tanto, los lineamientos establecidos bajo la norma ISO 27001:2015 permite la implementación de un sistema de gestión en seguridad de la información para asegurar y analizar los procesos en referencia al acceso del entorno, así mismo, mitigar los riesgos a los que se encuentra expuesto la empresa y sus activos.spa
dc.description.abstractThis research is entitled Information Security Management System under the ISO / IEC 27001: 2015 Standard, in the company Magdaniel Ltda., In the Special, Tourist and Cultural District of Riohacha. Its objective is to analyze the ISMS under the ISO 27001: 2015 standard, with the treatment of dimensions focused on security policies, physical and environmental security and information assets. The study is mainly supported by the ISO 27001 Standard of 2015, methodologically focused on a quantitative level of applied, explanatory and cross-sectional type, based on the field design, not experimental; counting on a study population of 6 company workers. The variable measurement instrument was the Likert scale questionnaire made up of 20 statements which was subject to validation by experts, through a pilot test, obtaining a reliability of 0.967% by the Alpha Crombach coefficient. The instrument was applied to the entire study population, obtaining results that were analyzed by means of descriptive statistical tests. The conclusions and recommendations described in the research are aimed at the continuous improvement of the processes within the company since it is extremely important to have resources based on technology and security; Therefore, the guidelines established under the ISO 27001: 2015 standard allow the implementation of an information security management system to ensure and analyze the processes in reference to access to the environment, as well as mitigate the risks to which the company and its assets are exposed.eng
dc.description.tableofcontentsRESUMEN ABSTRACT INTRODUCCIÓN 1. PROBLEMA DE INVESTIGACIÓN 1.1. PLANTEAMIENTO DEL PROBLEMA 1.1.1. Formulación del problema 1.1.2. Sistematización del problema 1.2. OBJETIVOS DE LA INVESTIGACIÓN 1.2.1. Objetivo general 1.2.2. Objetivos específicos 1.3. JUSTIFICACIÓN DE LA INVESTIGACIÓN 1.4. DELIMITACIÓN DE LA INVESTIGACIÓN 1.4.1. Delimitación temática 1.4.2. Delimitación espacial o geográfica 1.4.3. Delimitación temporal o histórica 2. MARCO REFERENCIAL 2.1. MARCO TEÓRICO 2.1.1. Antecedentes investigativos 2.1.2. Fundamentos teóricos 2.1.2.1. Sistema de gestión de seguridad de la información bajo la norma ISO/IEC 27001:2015 2.1.2.2. Políticas de seguridad 2.1.2.2.1 Objetivos de seguridad 2.1.2.2.2 Roles y responsabilidades 2.1.2.2.3 Control de acceso 2.1.2.3. Seguridad física y del entorno 2.1.2.3.1 Sistemas de protección 2.1.2.3.2 Áreas seguras 2.1.2.3.3 Valoración de riesgo 2.1.2.3.4 Análisis de riesgo 2.1.2.4. Activos de la información 2.1.2.4.1 Propiedad de los activos 2.1.2.4.2 Inventario de activos 2.2. MARCO CONCEPTUAL 2.3. MARCO LEGAL 2.4. MARCO INSTITUCIONAL 2.5. SISTEMA DE VARIABLES 2.5.1. Conceptualización de la variable 2.5.2. Operacionalización de la variable 3. MARCO METODOLÓGICO 3.1. ENFOQUE METODOLÓGICO 3.2. TIPO DE ESTUDIO 3.3. DISEÑO DE LA INVESTIGACIÓN 3.4. FUENTES DE RECOLECCIÓN DE DATOS 3.4.1. Información primaria 3.4.2. Información secundaria 3.5. POBLACIÓN 3.6. TÉCNICAS E INSTRUMENTOS DE RECOLECCIÓN DE DATOS 3.7. VALIDEZ Y CONFIABILIDAD DE LA INVESTIGACIÓN 3.7.1. Validez del instrumento 3.7.1.1. Validez de contenido 3.7.1.2. Validez de criterio 3.7.2. Confiabilidad del instrumento 3.8. PROCEDIMIENTO DE LA INVESTIGACIÓN 3.9. ANÁLISIS DE LOS DATOS 4. RESULTADOS DE LA INVESTIGACIÓN 4.1. POLÍTICAS DE SEGURIDAD 4.2. SEGURIDAD FÍSICA Y DEL ENTORNO 4.3. ACTIVOS DE INFORMACIÓN 4.4. LINEAMIENTOS ESTRATÉGICOS PARA EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 4.4.1. Introducción 4.4.2. Objetivo 4.4.3. Objetivos específicos 4.4.4. Justificación CONCLUSIONES RECOMENDACIONES REFERENCIAS BIBLIOGRÁFICASspa
dc.format.extent130 páginasspa
dc.format.mimetypeapplication/pdfspa
dc.language.isospaspa
dc.publisherUniversidad de La Guajiraspa
dc.rightsDerecho Reservados Universidad de La Guajiraspa
dc.rights.urihttps://creativecommons.org/licenses/by-nc-sa/4.0/spa
dc.titleSistema de gestión de seguridad de la información bajo la norma ISO/IEC 27001:2015- en la empresa Magdaniel LTDA. en el Distrito Especial, Turístico y Cultural de Riohachaspa
dc.typeTrabajo de grado - Maestríaspa
dc.description.degreelevelMaestríaspa
dc.description.degreenameMagíster en Administración de Empresasspa
dc.publisher.facultyFacultad de Ciencias Económicas y Administrativasspa
dc.publisher.placeDistrito Especial, Turístico y Cultural de Riohachaspa
dc.publisher.programMaestría en Administración de Empresasspa
dc.relation.references27001, I. (2015). Técnicas De Seguridad. Sistemas De Gestión De La Seguridad De La Información (Sgsi). Requisitos . ICONTEC.spa
dc.relation.referencesAlvarez, G., & Perez, P. (2004). Seguridad infomartica ara las empresas y particulares. Madrid, España: McGraw-hill.spa
dc.relation.referencesArias, F. (2016). El proyecto de investigación: Introducción a la metodología científica. Caracas, Venezuela: Episteme. 7ͣ edición.spa
dc.relation.referencesBalestrini Acuña, M. (2016). Como se elabora un proyecto de investigación. Caracas, Venezuela: Consultoria asociados.spa
dc.relation.referencesBenavides, A. & Blandón, C. (2017). Modelo de sistema de gestión de la información bajo la norma NTC ISO/IEC 27001 para las instituciones públicas de educación básica de la comuna universidad de la ciudad de Pereira. Tesis de Maestría: Universidad autónoma de Manizales. Manizales, Colombia.spa
dc.relation.referencesBernal, C. (2010). Metodologia de la Investigación. Administración, economía, humanidades y ciencias sociales. Bogotá, Colombia: Pearson. 3ͣ edición.spa
dc.relation.referencesBerrio (2016). Metodología para la evaluación del desempeño de controles en sistema de gestión de seguridad de la información sobre la norma ISO /IEC 27001. Tesis de Maestría: Universidad nacional de Colombia. Medellín.spa
dc.relation.referencesBonilla, E. (2011). Metodología de la investigación. Un enfoque práctico. Bogotá: Gente Nueva Editorial.spa
dc.relation.referencesCadme, C. & Duque, D. (2012). Auditoria de seguridad informática ISO 27001 para la empresa de alimentos "Italimentos Cia. Ltda." Tesis. Universidad del Ecuador. Cuenca-Ecuador.spa
dc.relation.referencesCamelo, L. (2010). Seguridad de la Informacion en Colombia. Experiencia personal: dificultades en la implementacion de un SGSI. Disponible en internet:(seguridaddelainformacionencolombia.blogsplot.com.co/2010/02/experiencia-personal-difilcultades-en-la-htm)-spa
dc.relation.referencesCárdenas, A. (2018). ISO 27001 Gestión Integral de la Seguridad de la información. Block Novasec.spa
dc.relation.referencesCorrea, M. y Cabezas, I. (2014). Definición de políticas de seguridad informática de los servidores y sitios web del Sistema de Investigación de la Universidad Nacional. SIUN. Bogotá, Colombia.spa
dc.relation.referencesDevece, Guiral & Lapiedra, (2011). Introducción a la gestión de sistemas de información en la empresa. Editorial, publicacions de la Universitat Jaume I. UJI.spa
dc.relation.referencesDíaz -Ricardo, Y; Pérez del Cerro, Y; & Proenza-Pupo, D. (2014). Sistema para la Gestión de la Información de Seguridad Informática en la Universidad de Ciencias Médicas de Holguí. Ciencias Holguin, 1-14.spa
dc.relation.referencesEspinosa, García y Giraldo (2016). Sistema de gestión de seguridad de la información para los tres procesos misionales de la corporación autónoma regional de Risaralda. Tesis de Maestría: Universidad autónoma de Manizales. Manizales, Colombia.spa
dc.relation.referencesGarcía, A & Alegre, M. (2011). Seguridad Informática. Madrid, España. Paranifo. 1ͣ Edición.spa
dc.relation.referencesGómez V, A. (2013). Análisis y gestión de riesgos. Seguridad en equipos informáticos. Ediciones de la U. Bogotá, Colombia.spa
dc.relation.referencesGómez Vieites, Á. (2013) Análisis y gestión de riesgos. En Gómez Vieites, A. Seguridad en equipos informáticos. Bogotá: Ediciones de la U.spa
dc.relation.referencesGómez, L., & Álvarez, A. (2012). Guía de aplicación de la norma UNE-ISO/IEC 27001 sobre la seguridad en sistemas de información para pymes. España: Españaspa
dc.relation.referencesGuamán (2015). Diseño de un sistema de gestión de seguridad de la información para instituciones militares: Tesis de maestría: Quito, Ecuador. Escuela Politécnica Nacional.spa
dc.relation.referencesGutarra, A. (2016). Los riesgos de la red informática y las responsabilidades de los educadores. Artículo de la Universidad Complutense. Madrid - Españaspa
dc.relation.referencesHernández-Sampieri, R., Fernández-Collado, C., & Baptista-Lucio, P. (2014). Metodología de la Investigación. Mexico: McGraw-Hill. 6ͣ edición.spa
dc.relation.referencesHodegha, U, & Nayak, U. (2014). El manual de InfoSec: una introducción a la seguridad de la información. Nueva York: Edición Apress Media.spa
dc.relation.referencesISO 27001 (2013). Portal de la ISO. Que es un SGSI. http://www.iso27000.es/iso27000.html.spa
dc.relation.referencesKim, S & Solomon, M. (2011). Fundamentos del Sistema de Seguridad de Información. Canadá. Editorial Jones & Bartlett Learning.spa
dc.relation.referencesLandeta, J. (2011). El metodo Delphi: una metodología para facilitar la contribución de expertos en contextos profesionales. Revista Pronostico tecnologico y cambio social. Madrid, España: Edición Ariel.spa
dc.relation.referencesLaudon, K. y Laudon, J. (2012). Sistemas de información gerencial. México: Pearson educación.spa
dc.relation.referencesMendez Alvarez, C. E. (2013). Metodologia. Diseño y desarrollo de investigación con enfasis en ciencias empresariales. Mexico: Limusa. 4ͣ edición.spa
dc.relation.referencesMejía, M. & Lobo, J. (2015). Diseño e implementación de una estrategia de seguridad de la información. Ministerio de tecnologías de la información y las comunicaciones. Guía estratégica. Bogotá.spa
dc.relation.referencesMinisterio de Ambiente y Desarrollo Sostenible (2014). Políticas de seguridad de la información. MinAmbiente. Bogotá, Colombia.spa
dc.relation.referencesMoncoyo, A. & Marco, M. (2012). Sistemas de información. Departamento de lenguajes y sistemas informáticos. San Vicente, España: Universidad de Alicante.spa
dc.relation.referencesOchoa, M. (2016). Implementación de la norma ISO/IEC 27001 para la seguridad del Data Center del GAD Municipal del Cantón Cuenca. Cuenca Ecuador. Escuela de Ingeniería Electrónica. Trabajo de grado.spa
dc.relation.referencesPalella, S., & Martins, F. (2012). Metodología de la investigación cuantitativa. Caracas, Venezuela: Holistica. 3ͣ edición.spa
dc.relation.referencesRuiz, L. (2018). Sistema de seguridad de la informacion es la clave en la empresa. Bogota-Colombia. Revista Vanguardia .spa
dc.relation.referencesSabino, C. (2013). El proceso de investigación. Caracas, Venezuela: Panamericana.spa
dc.relation.referencesStewart, P. (2012). Política hacia estados frágiles: un enfoque integrado de la seguridad y desarrollo. Estados Unidos, Washington.spa
dc.relation.referencesTamayo y Tamayo, M. (2014). El proceso de la investigación cientifica. Mexico: Limusa S.A.spa
dc.relation.referencesTICs, Ministerio. (2016). "Vive Digital Colombia". {En línea}. octubre de 2015} disponible en: http://www.ideca.gov.co/sites/default/files/files/Presentaciones/Presentaciones_20 13/Modelo%20de%20Seguridad_MINTIC_Oct%206_2013.pdf.spa
dc.relation.referencesVelásquez, J. (2015). Modelamiento de los procesos de auditoría en seguridad de la información asociados a los dominios,8,13, y 14 del anexo A de la norma ISO 27001 mediante una herramienta de flujo de trabajo. Tesis de Maestría: Universidad Tecnológica de Pereira. Pereira, Risaralda.spa
dc.rights.accessrightsinfo:eu-repo/semantics/openAccessspa
dc.rights.creativecommonsAtribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0)spa
dc.subject.proposalSistema de gestión de seguridad de la informaciónspa
dc.subject.proposalPolíticasspa
dc.subject.proposalAccesospa
dc.subject.proposalSeguridad físicaspa
dc.subject.proposalActivosspa
dc.subject.proposalInformation security management systemeng
dc.subject.proposalPolicieseng
dc.subject.proposalAccesseng
dc.subject.proposalPhysical securityeng
dc.subject.proposalAssetseng
dc.type.coarhttp://purl.org/coar/resource_type/c_bdccspa
dc.type.contentTextspa
dc.type.driverinfo:eu-repo/semantics/masterThesisspa
oaire.accessrightshttp://purl.org/coar/access_right/c_abf2spa
oaire.versionhttp://purl.org/coar/version/c_ab4af688f83e57aaspa
dc.type.versioninfo:eu-repo/semantics/acceptedVersionspa


Ficheros en el ítem

Thumbnail
Thumbnail

Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem

Derecho Reservados Universidad de La Guajira
Excepto si se señala otra cosa, la licencia del ítem se describe como Derecho Reservados Universidad de La Guajira