Análisis de un Sistema de Gestión de Seguridad de la Información, Basado en la Norma ISO/IEC 27001:2013, en el Proceso de Implementación, para la Empresa O&J SOFT S.A. Panamá. Período 2020 - 2021
Análisis de un Sistema de Gestión de Seguridad de la Información, Basado en la Norma ISO/IEC 27001:2013, en el Proceso de Implementación, para la Empresa O&J SOFT S.A. Panamá. Período 2020 - 2021
Date
2021-08
Authors
Orlando Antonio Jorge Peña
Julio Antonio Abreu Fermín
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
El presente trabajo de tesis tiene por objetivo presentar una propuesta de
mejoramiento de la seguridad de los activos informáticos de la empresa O&J SOFT
S.A. radicada en Panamá, ofreciendo lineamientos para mantener controlados los
riesgos a los que pueden estar expuestos dichos activos, ya sean por factores
humanos, ambientales, físicas o tecnológicas, que pueden ocasionar daños,
pérdidas o interrupción del servicio.
Muchas de las causas de estas amenazas se originan por falta de conocimiento y de
concientización tanto de los usuarios como de los empleados para dar un adecuado
manejo o uso de los activos; y en especial se debe a la falta de controles y
procedimientos que apoyen los procesos.
Por tanto, se planteará una propuesta de un análisis de un Sistema de Gestión de
Seguridad de la información para O&J SOFT S.A. que establezca políticas y
lineamientos para proteger los activos informáticos y permita mitigar los riesgos y
vulnerabilidades que puedan afectar la operatividad del negocio y la prestación del
servicio a sus clientes.
Description
Keywords
Citation
Jorge Peña, O. A., & Abreu Fermín, J. A. (2021). Análisis de un sistema de gestión de seguridad de la información, basado en la norma ISO/IEC 27001:2013, en el proceso de implementación, para la empresa O&J SOFT S.A., Panamá. Período 2020-2021.