DSpace logo
Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.ucsg.edu.ec/handle/3317/21808
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorDelgado Loor, Fabian Andrés-
dc.contributor.authorBonilla Sánchez, Steven Gonzalo-
dc.date.accessioned2023-10-13T16:37:19Z-
dc.date.available2023-10-13T16:37:19Z-
dc.date.issued2023-09-07-
dc.identifier.urihttp://repositorio.ucsg.edu.ec/handle/3317/21808-
dc.descriptionEn el presente trabajo de análisis de la aplicación de la norma ISO 27001 se estableció como objetivo general el analizar esta norma en PYMES del sector servicios de la ciudad de Guayaquil para el fomento de una gestión apropiada de seguridad de información con base en un diagnóstico del estado actual de la seguridad de la información en las Pymes seleccionadas. El estudio se enmarcó dentro de una investigación de carácter descriptivo. Los estudios descriptivos buscan especificar: (a) las propiedades, (b) las características y (c) los perfiles importantes de: (a) personas, (b) grupos, (c) comunidades o (d) cualquier otro fenómeno que se someta a un análisis. El método utilizado en la investigación fue: (a) Por juicio: el cual consiste en que los sujetos se seleccionan basados en: (a) conocimiento, (b) experiencia y juicio del investigador. Los principales resultados obtenidos por implementación de protección de datos: (a) nos muestra que las firmas auditoras implementaron el SGSI, (b) piensan que la implementación será un gasto adicional, (c) la no implementación puede sufrir amenazas de su información, (d) no se preocupan por la información. Los principales resultados obtenidos sobre seguridad de activos de información: (a) nos muestra que las firmas auditoras son importantes la seguridad de los activos de información porque quieren que sus datos sean protegidos de la mejor forma (b) indica que hay algunas firmas auditoras que si usan activos de información, pero se preocupan más por el funcionamiento del negocio de su firma para captar clientes y (c) finalmente protegen su información con pocos recursos, (d) muestra que para las firmas es clave porque el control de acceso impide que los usuarios no autorizados tengan información confidencial (e) falta implementar algunos controles fundamentales porque el objetivo de autenticar al usuario mediante: (a) preguntas personales, (b) huellas digitales y (c) tokens criptográficos. En conclusión, es importante que las organizaciones implementen el plan del SGSI porque identifican los controles de seguridad, los cuales: (a)salvaguardan, (b) controlan, (c) monitorean y (d) asignan responsabilidades, con el fin de: (a) evitar, (b) controlar, (c) transferir y (d) mitigar los riesgos detectado.en_US
dc.formatapplication/pdfen_US
dc.language.isospaen_US
dc.publisherUniversidad Católica de Santiago de Guayaquilen_US
dc.rightsinfo:eu-repo/semantics/openAccessen_US
dc.rights.urihttp://creativecommons.org/licenses/by-nc-sa/4.0/en_US
dc.subjectNORMATIVA CONTABLEen_US
dc.subjectSISTEMAS DE INFORMACIÓNen_US
dc.subjectSEGURIDAD INFORMÁTICAen_US
dc.subjectPROTECCIÓN DE DATOSen_US
dc.titleAnálisis para la aplicación de la norma ISO 27001 en Pymes del sector servicios de la ciudad de Guayaquil, año 2022.en_US
dc.typeinfo:eu-repo/semantics/bachelorThesisen_US
Aparece en las colecciones: Trabajos de Titulación - Carrera en Contabilidad y Auditoría CPA

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
T-UCSG-PRE-ECO-CICA-551.pdf1,72 MBAdobe PDFVisualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons