Mostrar el registro sencillo del ítem
Sistema de gestión de seguridad de la información bajo la norma ISO/IEC 27001:2015- en la empresa Magdaniel LTDA. en el Distrito Especial, Turístico y Cultural de Riohacha
dc.contributor.advisor | Vega Mendoza, Yoleida | |
dc.contributor.author | Suarez Barros, Luz Daris | |
dc.coverage.spatial | Distrito Especial, Turístico y Cultural de Riohacha | |
dc.date.accessioned | 2022-06-02T21:52:50Z | |
dc.date.available | 2022-06-02T21:52:50Z | |
dc.date.issued | 2021 | |
dc.identifier.uri | https://repositoryinst.uniguajira.edu.co/handle/uniguajira/407 | |
dc.description | Incluye listas de tablas, ilustraciones y de anexos. | spa |
dc.description.abstract | La presente investigación se titula Sistema de Gestión de Seguridad de la Información bajo la Norma ISO/IEC 27001:2015, en la empresa Magdaniel Ltda., en el Distrito Especial, Turístico y Cultural de Riohacha. Tiene como objetivo analizar el SGSI bajo la norma ISO 27001:2015, con el tratamiento de dimensiones enfocadas en las políticas de seguridad, seguridad física y del entorno y los activos de la información. El estudio se encuentra soportado principalmente por la Norma ISO 27001 del 2015, enfocado metodológicamente en nivel cuantitativo de tipo aplicada, explicativa y transversal, basada en el diseño de campo, no experimental; contando con una población de estudio de 6 trabajadores de la empresa. El instrumento de medición de la variable fue el cuestionario con escala de Likert conformada por 20 afirmaciones el cual fue sujeto a la validación por expertos, a través de una prueba piloto obteniendo una confiabilidad del 0,967% por el coeficiente Alfa Crombach. El instrumento fue aplicado a la totalidad de la población de estudio logrando obtener resultados que fueron analizados por medio de pruebas estadísticas descriptivas. Las conclusiones y recomendaciones descritas en la investigación se encuentran dirigidas a la mejora continua de los procesos dentro de la empresa puesto que es de suma importancia contar con los recursos basados en tecnología y seguridad; por lo tanto, los lineamientos establecidos bajo la norma ISO 27001:2015 permite la implementación de un sistema de gestión en seguridad de la información para asegurar y analizar los procesos en referencia al acceso del entorno, así mismo, mitigar los riesgos a los que se encuentra expuesto la empresa y sus activos. | spa |
dc.description.abstract | This research is entitled Information Security Management System under the ISO / IEC 27001: 2015 Standard, in the company Magdaniel Ltda., In the Special, Tourist and Cultural District of Riohacha. Its objective is to analyze the ISMS under the ISO 27001: 2015 standard, with the treatment of dimensions focused on security policies, physical and environmental security and information assets. The study is mainly supported by the ISO 27001 Standard of 2015, methodologically focused on a quantitative level of applied, explanatory and cross-sectional type, based on the field design, not experimental; counting on a study population of 6 company workers. The variable measurement instrument was the Likert scale questionnaire made up of 20 statements which was subject to validation by experts, through a pilot test, obtaining a reliability of 0.967% by the Alpha Crombach coefficient. The instrument was applied to the entire study population, obtaining results that were analyzed by means of descriptive statistical tests. The conclusions and recommendations described in the research are aimed at the continuous improvement of the processes within the company since it is extremely important to have resources based on technology and security; Therefore, the guidelines established under the ISO 27001: 2015 standard allow the implementation of an information security management system to ensure and analyze the processes in reference to access to the environment, as well as mitigate the risks to which the company and its assets are exposed. | eng |
dc.description.tableofcontents | RESUMEN ABSTRACT INTRODUCCIÓN 1. PROBLEMA DE INVESTIGACIÓN 1.1. PLANTEAMIENTO DEL PROBLEMA 1.1.1. Formulación del problema 1.1.2. Sistematización del problema 1.2. OBJETIVOS DE LA INVESTIGACIÓN 1.2.1. Objetivo general 1.2.2. Objetivos específicos 1.3. JUSTIFICACIÓN DE LA INVESTIGACIÓN 1.4. DELIMITACIÓN DE LA INVESTIGACIÓN 1.4.1. Delimitación temática 1.4.2. Delimitación espacial o geográfica 1.4.3. Delimitación temporal o histórica 2. MARCO REFERENCIAL 2.1. MARCO TEÓRICO 2.1.1. Antecedentes investigativos 2.1.2. Fundamentos teóricos 2.1.2.1. Sistema de gestión de seguridad de la información bajo la norma ISO/IEC 27001:2015 2.1.2.2. Políticas de seguridad 2.1.2.2.1 Objetivos de seguridad 2.1.2.2.2 Roles y responsabilidades 2.1.2.2.3 Control de acceso 2.1.2.3. Seguridad física y del entorno 2.1.2.3.1 Sistemas de protección 2.1.2.3.2 Áreas seguras 2.1.2.3.3 Valoración de riesgo 2.1.2.3.4 Análisis de riesgo 2.1.2.4. Activos de la información 2.1.2.4.1 Propiedad de los activos 2.1.2.4.2 Inventario de activos 2.2. MARCO CONCEPTUAL 2.3. MARCO LEGAL 2.4. MARCO INSTITUCIONAL 2.5. SISTEMA DE VARIABLES 2.5.1. Conceptualización de la variable 2.5.2. Operacionalización de la variable 3. MARCO METODOLÓGICO 3.1. ENFOQUE METODOLÓGICO 3.2. TIPO DE ESTUDIO 3.3. DISEÑO DE LA INVESTIGACIÓN 3.4. FUENTES DE RECOLECCIÓN DE DATOS 3.4.1. Información primaria 3.4.2. Información secundaria 3.5. POBLACIÓN 3.6. TÉCNICAS E INSTRUMENTOS DE RECOLECCIÓN DE DATOS 3.7. VALIDEZ Y CONFIABILIDAD DE LA INVESTIGACIÓN 3.7.1. Validez del instrumento 3.7.1.1. Validez de contenido 3.7.1.2. Validez de criterio 3.7.2. Confiabilidad del instrumento 3.8. PROCEDIMIENTO DE LA INVESTIGACIÓN 3.9. ANÁLISIS DE LOS DATOS 4. RESULTADOS DE LA INVESTIGACIÓN 4.1. POLÍTICAS DE SEGURIDAD 4.2. SEGURIDAD FÍSICA Y DEL ENTORNO 4.3. ACTIVOS DE INFORMACIÓN 4.4. LINEAMIENTOS ESTRATÉGICOS PARA EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 4.4.1. Introducción 4.4.2. Objetivo 4.4.3. Objetivos específicos 4.4.4. Justificación CONCLUSIONES RECOMENDACIONES REFERENCIAS BIBLIOGRÁFICAS | spa |
dc.format.extent | 130 páginas | spa |
dc.format.mimetype | application/pdf | spa |
dc.language.iso | spa | spa |
dc.publisher | Universidad de La Guajira | spa |
dc.rights | Derecho Reservados Universidad de La Guajira | spa |
dc.rights.uri | https://creativecommons.org/licenses/by-nc-sa/4.0/ | spa |
dc.title | Sistema de gestión de seguridad de la información bajo la norma ISO/IEC 27001:2015- en la empresa Magdaniel LTDA. en el Distrito Especial, Turístico y Cultural de Riohacha | spa |
dc.type | Trabajo de grado - Maestría | spa |
dc.description.degreelevel | Maestría | spa |
dc.description.degreename | Magíster en Administración de Empresas | spa |
dc.publisher.faculty | Facultad de Ciencias Económicas y Administrativas | spa |
dc.publisher.place | Distrito Especial, Turístico y Cultural de Riohacha | spa |
dc.publisher.program | Maestría en Administración de Empresas | spa |
dc.relation.references | 27001, I. (2015). Técnicas De Seguridad. Sistemas De Gestión De La Seguridad De La Información (Sgsi). Requisitos . ICONTEC. | spa |
dc.relation.references | Alvarez, G., & Perez, P. (2004). Seguridad infomartica ara las empresas y particulares. Madrid, España: McGraw-hill. | spa |
dc.relation.references | Arias, F. (2016). El proyecto de investigación: Introducción a la metodología científica. Caracas, Venezuela: Episteme. 7ͣ edición. | spa |
dc.relation.references | Balestrini Acuña, M. (2016). Como se elabora un proyecto de investigación. Caracas, Venezuela: Consultoria asociados. | spa |
dc.relation.references | Benavides, A. & Blandón, C. (2017). Modelo de sistema de gestión de la información bajo la norma NTC ISO/IEC 27001 para las instituciones públicas de educación básica de la comuna universidad de la ciudad de Pereira. Tesis de Maestría: Universidad autónoma de Manizales. Manizales, Colombia. | spa |
dc.relation.references | Bernal, C. (2010). Metodologia de la Investigación. Administración, economía, humanidades y ciencias sociales. Bogotá, Colombia: Pearson. 3ͣ edición. | spa |
dc.relation.references | Berrio (2016). Metodología para la evaluación del desempeño de controles en sistema de gestión de seguridad de la información sobre la norma ISO /IEC 27001. Tesis de Maestría: Universidad nacional de Colombia. Medellín. | spa |
dc.relation.references | Bonilla, E. (2011). Metodología de la investigación. Un enfoque práctico. Bogotá: Gente Nueva Editorial. | spa |
dc.relation.references | Cadme, C. & Duque, D. (2012). Auditoria de seguridad informática ISO 27001 para la empresa de alimentos "Italimentos Cia. Ltda." Tesis. Universidad del Ecuador. Cuenca-Ecuador. | spa |
dc.relation.references | Camelo, L. (2010). Seguridad de la Informacion en Colombia. Experiencia personal: dificultades en la implementacion de un SGSI. Disponible en internet:(seguridaddelainformacionencolombia.blogsplot.com.co/2010/02/experiencia-personal-difilcultades-en-la-htm)- | spa |
dc.relation.references | Cárdenas, A. (2018). ISO 27001 Gestión Integral de la Seguridad de la información. Block Novasec. | spa |
dc.relation.references | Correa, M. y Cabezas, I. (2014). Definición de políticas de seguridad informática de los servidores y sitios web del Sistema de Investigación de la Universidad Nacional. SIUN. Bogotá, Colombia. | spa |
dc.relation.references | Devece, Guiral & Lapiedra, (2011). Introducción a la gestión de sistemas de información en la empresa. Editorial, publicacions de la Universitat Jaume I. UJI. | spa |
dc.relation.references | Díaz -Ricardo, Y; Pérez del Cerro, Y; & Proenza-Pupo, D. (2014). Sistema para la Gestión de la Información de Seguridad Informática en la Universidad de Ciencias Médicas de Holguí. Ciencias Holguin, 1-14. | spa |
dc.relation.references | Espinosa, García y Giraldo (2016). Sistema de gestión de seguridad de la información para los tres procesos misionales de la corporación autónoma regional de Risaralda. Tesis de Maestría: Universidad autónoma de Manizales. Manizales, Colombia. | spa |
dc.relation.references | García, A & Alegre, M. (2011). Seguridad Informática. Madrid, España. Paranifo. 1ͣ Edición. | spa |
dc.relation.references | Gómez V, A. (2013). Análisis y gestión de riesgos. Seguridad en equipos informáticos. Ediciones de la U. Bogotá, Colombia. | spa |
dc.relation.references | Gómez Vieites, Á. (2013) Análisis y gestión de riesgos. En Gómez Vieites, A. Seguridad en equipos informáticos. Bogotá: Ediciones de la U. | spa |
dc.relation.references | Gómez, L., & Álvarez, A. (2012). Guía de aplicación de la norma UNE-ISO/IEC 27001 sobre la seguridad en sistemas de información para pymes. España: España | spa |
dc.relation.references | Guamán (2015). Diseño de un sistema de gestión de seguridad de la información para instituciones militares: Tesis de maestría: Quito, Ecuador. Escuela Politécnica Nacional. | spa |
dc.relation.references | Gutarra, A. (2016). Los riesgos de la red informática y las responsabilidades de los educadores. Artículo de la Universidad Complutense. Madrid - España | spa |
dc.relation.references | Hernández-Sampieri, R., Fernández-Collado, C., & Baptista-Lucio, P. (2014). Metodología de la Investigación. Mexico: McGraw-Hill. 6ͣ edición. | spa |
dc.relation.references | Hodegha, U, & Nayak, U. (2014). El manual de InfoSec: una introducción a la seguridad de la información. Nueva York: Edición Apress Media. | spa |
dc.relation.references | ISO 27001 (2013). Portal de la ISO. Que es un SGSI. http://www.iso27000.es/iso27000.html. | spa |
dc.relation.references | Kim, S & Solomon, M. (2011). Fundamentos del Sistema de Seguridad de Información. Canadá. Editorial Jones & Bartlett Learning. | spa |
dc.relation.references | Landeta, J. (2011). El metodo Delphi: una metodología para facilitar la contribución de expertos en contextos profesionales. Revista Pronostico tecnologico y cambio social. Madrid, España: Edición Ariel. | spa |
dc.relation.references | Laudon, K. y Laudon, J. (2012). Sistemas de información gerencial. México: Pearson educación. | spa |
dc.relation.references | Mendez Alvarez, C. E. (2013). Metodologia. Diseño y desarrollo de investigación con enfasis en ciencias empresariales. Mexico: Limusa. 4ͣ edición. | spa |
dc.relation.references | Mejía, M. & Lobo, J. (2015). Diseño e implementación de una estrategia de seguridad de la información. Ministerio de tecnologías de la información y las comunicaciones. Guía estratégica. Bogotá. | spa |
dc.relation.references | Ministerio de Ambiente y Desarrollo Sostenible (2014). Políticas de seguridad de la información. MinAmbiente. Bogotá, Colombia. | spa |
dc.relation.references | Moncoyo, A. & Marco, M. (2012). Sistemas de información. Departamento de lenguajes y sistemas informáticos. San Vicente, España: Universidad de Alicante. | spa |
dc.relation.references | Ochoa, M. (2016). Implementación de la norma ISO/IEC 27001 para la seguridad del Data Center del GAD Municipal del Cantón Cuenca. Cuenca Ecuador. Escuela de Ingeniería Electrónica. Trabajo de grado. | spa |
dc.relation.references | Palella, S., & Martins, F. (2012). Metodología de la investigación cuantitativa. Caracas, Venezuela: Holistica. 3ͣ edición. | spa |
dc.relation.references | Ruiz, L. (2018). Sistema de seguridad de la informacion es la clave en la empresa. Bogota-Colombia. Revista Vanguardia . | spa |
dc.relation.references | Sabino, C. (2013). El proceso de investigación. Caracas, Venezuela: Panamericana. | spa |
dc.relation.references | Stewart, P. (2012). Política hacia estados frágiles: un enfoque integrado de la seguridad y desarrollo. Estados Unidos, Washington. | spa |
dc.relation.references | Tamayo y Tamayo, M. (2014). El proceso de la investigación cientifica. Mexico: Limusa S.A. | spa |
dc.relation.references | TICs, Ministerio. (2016). "Vive Digital Colombia". {En línea}. octubre de 2015} disponible en: http://www.ideca.gov.co/sites/default/files/files/Presentaciones/Presentaciones_20 13/Modelo%20de%20Seguridad_MINTIC_Oct%206_2013.pdf. | spa |
dc.relation.references | Velásquez, J. (2015). Modelamiento de los procesos de auditoría en seguridad de la información asociados a los dominios,8,13, y 14 del anexo A de la norma ISO 27001 mediante una herramienta de flujo de trabajo. Tesis de Maestría: Universidad Tecnológica de Pereira. Pereira, Risaralda. | spa |
dc.rights.accessrights | info:eu-repo/semantics/openAccess | spa |
dc.rights.creativecommons | Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0) | spa |
dc.subject.proposal | Sistema de gestión de seguridad de la información | spa |
dc.subject.proposal | Políticas | spa |
dc.subject.proposal | Acceso | spa |
dc.subject.proposal | Seguridad física | spa |
dc.subject.proposal | Activos | spa |
dc.subject.proposal | Information security management system | eng |
dc.subject.proposal | Policies | eng |
dc.subject.proposal | Access | eng |
dc.subject.proposal | Physical security | eng |
dc.subject.proposal | Assets | eng |
dc.type.coar | http://purl.org/coar/resource_type/c_bdcc | spa |
dc.type.content | Text | spa |
dc.type.driver | info:eu-repo/semantics/masterThesis | spa |
oaire.accessrights | http://purl.org/coar/access_right/c_abf2 | spa |
oaire.version | http://purl.org/coar/version/c_ab4af688f83e57aa | spa |
dc.type.version | info:eu-repo/semantics/acceptedVersion | spa |