DSpace logo
Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.ucsg.edu.ec/handle/3317/21808
Título : Análisis para la aplicación de la norma ISO 27001 en Pymes del sector servicios de la ciudad de Guayaquil, año 2022.
Autor : Bonilla Sánchez, Steven Gonzalo
metadata.dc.contributor.advisor: Delgado Loor, Fabian Andrés
Palabras clave : NORMATIVA CONTABLE;SISTEMAS DE INFORMACIÓN;SEGURIDAD INFORMÁTICA;PROTECCIÓN DE DATOS
Fecha de publicación : 7-sep-2023
Editorial : Universidad Católica de Santiago de Guayaquil
Descripción : En el presente trabajo de análisis de la aplicación de la norma ISO 27001 se estableció como objetivo general el analizar esta norma en PYMES del sector servicios de la ciudad de Guayaquil para el fomento de una gestión apropiada de seguridad de información con base en un diagnóstico del estado actual de la seguridad de la información en las Pymes seleccionadas. El estudio se enmarcó dentro de una investigación de carácter descriptivo. Los estudios descriptivos buscan especificar: (a) las propiedades, (b) las características y (c) los perfiles importantes de: (a) personas, (b) grupos, (c) comunidades o (d) cualquier otro fenómeno que se someta a un análisis. El método utilizado en la investigación fue: (a) Por juicio: el cual consiste en que los sujetos se seleccionan basados en: (a) conocimiento, (b) experiencia y juicio del investigador. Los principales resultados obtenidos por implementación de protección de datos: (a) nos muestra que las firmas auditoras implementaron el SGSI, (b) piensan que la implementación será un gasto adicional, (c) la no implementación puede sufrir amenazas de su información, (d) no se preocupan por la información. Los principales resultados obtenidos sobre seguridad de activos de información: (a) nos muestra que las firmas auditoras son importantes la seguridad de los activos de información porque quieren que sus datos sean protegidos de la mejor forma (b) indica que hay algunas firmas auditoras que si usan activos de información, pero se preocupan más por el funcionamiento del negocio de su firma para captar clientes y (c) finalmente protegen su información con pocos recursos, (d) muestra que para las firmas es clave porque el control de acceso impide que los usuarios no autorizados tengan información confidencial (e) falta implementar algunos controles fundamentales porque el objetivo de autenticar al usuario mediante: (a) preguntas personales, (b) huellas digitales y (c) tokens criptográficos. En conclusión, es importante que las organizaciones implementen el plan del SGSI porque identifican los controles de seguridad, los cuales: (a)salvaguardan, (b) controlan, (c) monitorean y (d) asignan responsabilidades, con el fin de: (a) evitar, (b) controlar, (c) transferir y (d) mitigar los riesgos detectado.
URI : http://repositorio.ucsg.edu.ec/handle/3317/21808
Aparece en las colecciones: Trabajos de Titulación - Carrera en Contabilidad y Auditoría CPA

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
T-UCSG-PRE-ECO-CICA-551.pdf1,72 MBAdobe PDFVisualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons