Propuesta para la Implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), basado en la Norma ISO/IEC 27001:2013; Caso Centro de Datos de la UASD Centro San Juan de la Maguana de la Universidad Autónoma de Santo Domingo, 2018-2019
Propuesta para la Implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), basado en la Norma ISO/IEC 27001:2013; Caso Centro de Datos de la UASD Centro San Juan de la Maguana de la Universidad Autónoma de Santo Domingo, 2018-2019
| dc.contributor.author | Hawel Eduardo Fernández Oviedo | |
| dc.date.accessioned | 2024-09-06T20:18:02Z | |
| dc.date.available | 2024-09-06T20:18:02Z | |
| dc.date.issued | 2020-12 | |
| dc.description.abstract | El presente informe tiene como principal objetivo, presentar una propuesta para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), basado en la Norma ISO/IEC 27001:2013; Caso Centro de Datos de la UASD Centro San Juan de la Maguana de la Universidad Autónoma de Santo Domingo, 2018-2019. En este trabajo se utilizó el tipo de investigación descriptiva, de campo, exploratoria, documental y correlacional; con un enfoque mixto (cuantitativo-cualitativo). Los métodos de investigación empleados fueron el: teórico, sintético, descriptivo, inductivo, deductivo, analítico y el estadístico. Las fuentes y técnicas de recolección de datos fueron: (primarias: encuestas, cuestionarios y ficha de observación; segundarias: revisión documental y/o bibliográfica). Los cuestionarios fueron aplicados a una muestra de 73 empleados de la institución objeto de estudio (36 del personal administrativo y 37% del personal docente); así como a una muestra de 43 estudiantes. Los resultados del estudio, concluyeron señalando que la mayoría de los empleados de la academia considera que las instalaciones centro de datos de la UASD San Juan tienen las condiciones necesarias en cuanto a seguridad de la información. Sin embargo, en los resultados de la ficha de observación y en las opiniones de los estudiantes, estas condiciones no están del todo adecuadas para tales fines. A pesar de que algunos empleados informaron que la institución dispone de una política de TI, un plan de continuidad del negocio y un plan de contingencia; la mayoría de los encuestados desconoce los instrumentos y/o controles para la gestión de seguridad de la información que posee el centro de datos de la UASD San Juan. También la institución posee cámaras de seguridad, pero no existen controles de seguridad efectivos para acceder a su centro de datos (ni lógico ni físico). Los empleados de la institución académica no saben cuándo la misma elabora, implementa y actualiza sus planes de contingencia en el marco de la gestión de seguridad de la información. Las principales dificultades o deficiencias que se presentan en el centro de datos de la UASD San Juan para la protección adecuada de los equipos e instalaciones, son: la falta de capacitación de los empleados sobre gestión de seguridad de la información, el descuido de los usuarios, falta de controles adecuados y la poca importancia de los directivos de la academia sobre esta práctica. Se determinó que la institución universitaria necesita implementar de manera urgente un SGSI basado en la Norma ISO/IEC 27001:2013, ya que son muchos los riesgos que pudieran generar pérdida de información en los equipos tecnológicos; y pocos los procedimientos que ejecuta la institución para la gestión de seguridad de la información. | |
| dc.description.sponsorship | Rosa Damaris Díaz | |
| dc.identifier.citation | Fernández Oviedo, H. E. (2020). Propuesta para la implementación de un sistema de gestión de seguridad de la información (SGSI), basado en la norma ISO/IEC 27001:2013; caso Centro de Datos de la UASD Centro San Juan de la Maguana de la Universidad Autónoma de Santo Domingo, 2018-2019. | |
| dc.identifier.uri | https://repositoriovip.uasd.edu.do/handle/123456789/419 | |
| dc.language.iso | es | |
| dc.title | Propuesta para la Implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), basado en la Norma ISO/IEC 27001:2013; Caso Centro de Datos de la UASD Centro San Juan de la Maguana de la Universidad Autónoma de Santo Domingo, 2018-2019 | |
| dc.type | Article |
Files
Original bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- Propuesta para la implementación de un sistema de gestión de seguridad de la información.pdf
- Size:
- 3.15 MB
- Format:
- Adobe Portable Document Format
- Description:
License bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- license.txt
- Size:
- 1.6 KB
- Format:
- Item-specific license agreed to upon submission
- Description: