Propuesta de Implementación de un Sistema de Gestión de Seguridad de la Información, Basado en la Norma ISO/IEC 27001:2013, para proteger los activos de información del área TI, en la Alcaldía Distrital de Las Zanjas, Durante el periodo Septiembre-Octubre 2023
Propuesta de Implementación de un Sistema de Gestión de Seguridad de la Información, Basado en la Norma ISO/IEC 27001:2013, para proteger los activos de información del área TI, en la Alcaldía Distrital de Las Zanjas, Durante el periodo Septiembre-Octubre 2023
| dc.contributor.author | Denny Alberto Fernández Rodríguez | |
| dc.date.accessioned | 2024-11-20T18:54:53Z | |
| dc.date.available | 2024-11-20T18:54:53Z | |
| dc.date.issued | 2023-10-19 | |
| dc.description.abstract | El propósito del estudio fue proponer la implementación un Sistema de Gestión de Seguridad de la Información (SGSI), basado en la norma ISO/IEC 27001:2013, para proteger adecuadamente los activos de información del área de TI, en la Alcaldía Distrital de Las Zanjas. Según la metodología, el enfoque fue cuantitativo, de diseño no experimental de tipo aplicado. La muestra objeto de estudio perteneciente a la Alcaldía Distrital de las Zanjas, constó de diez (10) empleados que utilizan recursos tecnológicos. Las técnicas empleadas fueron la revisión documental, la observación y la encuesta. El método empleado fue el deductivo. Los resultados revelaron que, un 93% de los controles de la norma ISO/IEC 27001:2013 no se encuentran aplicados en la ADLZ, además, el total de los encuestados revelaron la necesidad de diseñar un SGSI para proteger sus activos de información de manera más efectiva. También se identificaron un total de 31 activos de información en seis categorías (datos, software, hardware, red servicios y personal). Posteriormente, se identificaron un total de 12 amenazas y 12 vulnerabilidades relacionadas a los activos de información y, con base en estas amenazas y vulnerabilidades, se valoró en tres niveles la criticidad que tienen los activos de información para la institución: alto (82%) y medio (18%). Con estos resultados, se diseñó un SGSI acorde al contexto de la organización y según los controles de la norma ISO/IEC 27001:2013. Finalmente, se concluyó que, la ADLZ necesitaría la implementación del SGSI propuesto, con los recursos necesarios y en el marco de un plan adecuado. | |
| dc.description.sponsorship | José Antonio Martínez Montas | |
| dc.identifier.citation | Fernández Rodríguez, D. A. (2023). Propuesta de implementación de un sistema de gestión de seguridad de la información, basado en la norma ISO/IEC 27001:2013, para proteger los activos de información del área TI, en la Alcaldía Distrital de Las Zanjas, durante el periodo septiembre-octubre 2023. [Tesis de postgrado, Universidad Autónoma de Santo Domingo]. | |
| dc.identifier.uri | https://repositoriovip.uasd.edu.do/handle/123456789/669 | |
| dc.language.iso | es | |
| dc.title | Propuesta de Implementación de un Sistema de Gestión de Seguridad de la Información, Basado en la Norma ISO/IEC 27001:2013, para proteger los activos de información del área TI, en la Alcaldía Distrital de Las Zanjas, Durante el periodo Septiembre-Octubre 2023 | |
| dc.type | Article |
Files
Original bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- “Propuesta de Implementación de un Sistema de Gestión de Seguridad de la informacion.pdf
- Size:
- 2.59 MB
- Format:
- Adobe Portable Document Format
- Description:
License bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- license.txt
- Size:
- 1.6 KB
- Format:
- Item-specific license agreed to upon submission
- Description: