Políticas de seguridad de la información y metodología Magerit en la empresa Induamerica Chiclayo S.A.C

  • Eli Linares Fernández Universidad Peruana Unión, Perú.
Palabras clave: Informática, activos de información, sistemas informáticos.

Resumen

El objetivo de este trabajo fue diseñar un modelo de políticas de seguridad de la información basada en la ISO 27001:2013 y la metodología Magerit (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) para el área Tecnología de Información de Induamerica Chiclayo S.A.C. La investigación fue tipo básica de diseño descriptivo y propositivo, la población y muestra fue constituida por los activos de información de la empresa, se empleó como técnica la entrevista y como un instrumento la guía de entrevista utilizando metodología Magerit. Los resultados muestran que los activos de información son los datos/información, servicios, software, equipamiento, comunicaciones, equipamiento auxiliar, instalaciones y personal. Las amenazas expuestas son naturales, de origen industrial, errores y fallos no intencionados y ataques intencionados. Con el análisis de gestión de riesgos y un modelo adecuado de políticas de seguridad basados en la Norma ISO 27001:2013 el cual permitirá un desarrollo de implementación de acuerdo con las amenazas que podrían materializarse y afectar un activo.

Descargas

La descarga de datos todavía no está disponible.

Citas

Aguirre, J. (2018). Sistema web para la gestión de la seguridad de la información alineada a la norma ISO/IEC 27001 en la empresa de Servicios Informáticos S.A.C - La Molina [Tesis de pregrado, Universidad César Vallejo]. http://repositorio.ucv.edu.pe/bitstream/handle/20.500.12692/35308/Aguirre_VJM.pdf?sequence=1&isAllowed=y

Altamirano, J. y Bayona, S. (2017). Information security policies: A systematic review of theories explaining their compliance. Revista Ibérica de Sistemas y Tecnologías de Información. 1(25), 112-134. https://dx.doi.org/10.17013/risti.25.112-134

Amutio, M. (2015). Magerit: Versión 3.0 Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. MHAP. https://www.ccn-cert.cni.es/documentos-publicos/1789 magerit-libro-i-metodo/file.html

Baca, G. (2015). Proyectos de sistemas de información. Grupo Editorial Patria. https://books.google.com.pe/books?id=N9BUCwAAQBAJ&printsec=frontcover&hl=es#v=onepage&q&f=true

Benites, C. (2019). Implementación de un Sistema de Gestión de Seguridad de la Información - Norma ISO 27001 para la Fábrica Radiadores Fortaleza [Tesis de pregrado, Universidad Tecnológica del Perú]. https://repositorio.utp.edu.pe/handle/20.500.12867/1933

Beynon, P. (2018). Sistemas de información: Introducción a la informática en las organizaciones. Editorial Reverte. https://books.google.com.pe/books id=5jbeDwAAQBAJ&printsec=frontcover&hl=es#v=onepage&q&f=true

Cantillo, M. y Buitrago, A. (2018). Nuevas miradas y enfoques de diversas investigaciones - Tomo II. Universidad Santiago de Cali

Concytec. (2018). Reglamento de calificación, clasificación y registro de los investigadores del Sistema Nacional de Ciencia, Tecnología e innovación Tecnológica - Reglamento Renacyt. https://portal.concytec.gob.pe/images/renacyt/reglamento_renacyt_version_final.pdf

De la Peña, N. (2015). Gestión y control de los sistemas de información. Editorial Learning.https://books.google.com.pe/books id=6cJWDwAAQBAJ&printsec=frontcover&dq=procesamiento+de+los+datos+en+informaci%C3%B3n&hl=es&sa=X&ved=2ahUKEwiOucnO4d7qAhWBJ7kGHWI3CRkQ6AEwAHoECAAQAg#v=o epage&q=procesamiento%20de%20los%20datos%20en%20informaci%C3%B3n&f=true

De Pablos, C., López-Hermoso, J., Martín-Romo, S. y Medina, S. (2019). Organización y transformación de los sistemas de información en la empresa (4° ed.). ESIC Editorial https://books.google.com.pe/books?id=hnCLDwAAQBAJ&pg=PT434&dq=datos+e+informaci%C3%B3n&hl=es&sa=X&ved=2ahUKEwi96P Q5N7qAhUuE7kGHQKsA74Q6AEwAXoECAMQAg#v=onepage&q=informaci%C3%B3n&f=true

Fernández, M. (15 de febrero de 2020). Ciberataques que matan a las empresas. Diario El País. https://elpais.com/economia/2020/02/14/actualidad/1581694252_444804.html

Fernández, A. y Mayta, J. (2017). Diseño de un modelo sistémico de gestión de riesgos de la seguridad de la información integrando la metodología MAGERIR y la Norma ISO 27002:2013 en empresas financieras [Tesis de pregrado, Universidad Católica de Santa María]. http://tesis.ucsm.edu.pe/repositorio/bitstream/handle/UCSM/6772/71.0596.IS.pdf?sequence=1&isAllowed=y

Jiménez, D. (2020). Más del 50% de las empresas en España sufrieron ataques de Ransomware en la nube pública el año pasado. https://es.cointelegraph.com/news/more-than-50-of companies-in-spain-suffered-ransomware-attacks-in-the-public-cloud-last-year

Joyanes, L. (2015). Sistemas de información en la empresa. Alfaomega Editorial

Mahfuth, A., Salman, Y., Asmidar, A. y Nor’ashikin, A., (2017). A systematic literature review: Information security culture. International Conference on Research and Innovation in Information Systems. 1-6. 10.1109/ICRIIS.2017.8002442

Malagón, N. y Figueroa, O. (2016). Propuesta de políticas de seguridad de la información para la institución educativa de educación básica y media del departamento de Boyacá, basadas en la norma ISO 27001:2013. https://stadium.unad.edu.co/preview/UNAD.php?url=/bitstream/10596/11881/1/24167182.pdf

Miguel, J. (2016). Protección de datos y seguridad de la información (4° ed.). ESIC Editorial. https://books.google.com.pe/books id=To6fDwAAQBAJ&pg=PA14&dq=Protecci%C3%B3n+de+datos+y+seguridad+de+la+informaci%C3%B3n&hl=es&sa=X&ved=2ahUKEwj13P3c7N7qAhUOJLkGHUxQDhUQ6AEwAHoECAQQAg v=onepage&q=Protecci%C3%B3n%20de%20datos%20y%20seguridad%20de%20la%20informaci%C3%B3n&f=false

Miranda, M., Valdés, O., Pérez, I., Portelles, R. y Sánchez, R. (2016). Methodology for the implementation of automated management of computer security controls. Revista Cubana de Ciencias Informáticas. 10(2), 14-26.

Pachao, W. (2019). Implementación de un sistema de gestión de la seguridad de información en empresa de Outsourcing Helpdesk, Arequipa 2017-2018 [Tesis de pregrado, Universidad Continental]. https://repositorio.continental.edu.pe/bitstream/20.500.12394/7202/1/IV_FIN_108_TI_Pachao_Pizarro_2019.pdf

Pardo, M. (2015). Modelo de Gestión de Seguridad de la Información para la Universidad de Loja basado en la norma ISO/IEC 27001 [Tesis de pregrado, Universidad Nacional de Loja]. https://dspace.unl.edu.ec/jspui/bitstream/123456789/11277/1/

Postigo, A. (2020). Seguridad informática: Informática y comunicaciones - Sistemas Microinformáticos y Redes. Ediciones Paraninfo. https://books.google.com.pe/books?id=UCjnDwAAQBAJ&printsec=frontcover&hl=es#v=onepage&q&f=true

Reyes, A., Maderni, G. y Silva, G. (2015). El gobierno de la seguridad de la información como instrumento de gestión. Revista del Laboratorio Tecnológico de Uruguay. 33-41. https://ojs.latu.org.uy/index.php/INNOTEC-Gestion/article/view/9/8

Rivero, D. (2018). Metodología de la investigación (3° ed.). Editorial SHALOM

Rodríguez, L., Cruzado, C., Mejía, C. y Alarcón, M. (2020). Aplicación de ISO 27001 y su influencia en la seguridad de la información de una empresa privada peruana. Propósitos y Representaciones. 8 (3), 1-7.

Talavera, V. (2015). Diseño un sistema de gestión de seguridad de la información para una entidad estatal de salud de acuerdo a la ISO/IEC 27001:2013 [Tesis de pregrado, Pontificia Universidad Católica del Perú]. http://tesis.pucp.edu.pe/repositorio/handle/20.500.12404/6092

Valencia, F. & Orozco, M. (2017). A methodology for implementing an information security management system based on the family of ISO/IEC 27000 standards. Revista Ibérica de Sistemas e Tecnologías de Información. 1(22), 73-88. https://dx.doi.org/10.17013/risti.22.73-88

Yañez, N. (2017). Sistema de gestión de seguridad de la información para la Subsecretaria de Economía y Empresas de menor tamaño. http://repositorio.uchile.cl/bitstream/handle/2250/147976/Sistema-de-gestion-de-seguridad-de-la-informacion-para-la-Subsecretaria-de-Economia-y-Empresas.pdf?sequence=1&isAllowed=y
Publicado
2022-07-11
Cómo citar
Linares FernándezE. (2022). Políticas de seguridad de la información y metodología Magerit en la empresa Induamerica Chiclayo S.A.C. Revista Científica Pakamuros, 10(2), 1 - 16. https://doi.org/10.37787/pakamuros-unj.v10i2.224