Please use this identifier to cite or link to this item:
http://repositorio.ucsg.edu.ec/handle/3317/21808
Title: | Análisis para la aplicación de la norma ISO 27001 en Pymes del sector servicios de la ciudad de Guayaquil, año 2022. |
Authors: | Bonilla Sánchez, Steven Gonzalo |
metadata.dc.contributor.advisor: | Delgado Loor, Fabian Andrés |
Keywords: | NORMATIVA CONTABLE;SISTEMAS DE INFORMACIÓN;SEGURIDAD INFORMÁTICA;PROTECCIÓN DE DATOS |
Issue Date: | 7-Sep-2023 |
Publisher: | Universidad Católica de Santiago de Guayaquil |
Description: | En el presente trabajo de análisis de la aplicación de la norma ISO 27001 se estableció como objetivo general el analizar esta norma en PYMES del sector servicios de la ciudad de Guayaquil para el fomento de una gestión apropiada de seguridad de información con base en un diagnóstico del estado actual de la seguridad de la información en las Pymes seleccionadas. El estudio se enmarcó dentro de una investigación de carácter descriptivo. Los estudios descriptivos buscan especificar: (a) las propiedades, (b) las características y (c) los perfiles importantes de: (a) personas, (b) grupos, (c) comunidades o (d) cualquier otro fenómeno que se someta a un análisis. El método utilizado en la investigación fue: (a) Por juicio: el cual consiste en que los sujetos se seleccionan basados en: (a) conocimiento, (b) experiencia y juicio del investigador. Los principales resultados obtenidos por implementación de protección de datos: (a) nos muestra que las firmas auditoras implementaron el SGSI, (b) piensan que la implementación será un gasto adicional, (c) la no implementación puede sufrir amenazas de su información, (d) no se preocupan por la información. Los principales resultados obtenidos sobre seguridad de activos de información: (a) nos muestra que las firmas auditoras son importantes la seguridad de los activos de información porque quieren que sus datos sean protegidos de la mejor forma (b) indica que hay algunas firmas auditoras que si usan activos de información, pero se preocupan más por el funcionamiento del negocio de su firma para captar clientes y (c) finalmente protegen su información con pocos recursos, (d) muestra que para las firmas es clave porque el control de acceso impide que los usuarios no autorizados tengan información confidencial (e) falta implementar algunos controles fundamentales porque el objetivo de autenticar al usuario mediante: (a) preguntas personales, (b) huellas digitales y (c) tokens criptográficos. En conclusión, es importante que las organizaciones implementen el plan del SGSI porque identifican los controles de seguridad, los cuales: (a)salvaguardan, (b) controlan, (c) monitorean y (d) asignan responsabilidades, con el fin de: (a) evitar, (b) controlar, (c) transferir y (d) mitigar los riesgos detectado. |
URI: | http://repositorio.ucsg.edu.ec/handle/3317/21808 |
Appears in Collections: | Trabajos de Titulación - Carrera en Contabilidad y Auditoría CPA |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
T-UCSG-PRE-ECO-CICA-551.pdf | 1,72 MB | Adobe PDF | View/Open |
This item is licensed under a Creative Commons License