Aplicación de la norma ISO 27001 para la gestión de la seguridad de la información en la empresa Plataforma Buscador Académico BUSAC. S.A. en Ecuador
Date
2022Metadata
Show full item recordAbstract
El presente trabajo de investigación tuvo como objetivo el de mejorar la seguridad
de la información en la empresa Guru-IT, esto mediante la implementación de la
norma ISO 27001, utilizando este marco metodológico se desarrollaron políticas
de seguridad que permitieron garantizar la disponibilidad, integridad y
confidencialidad de la información. Se realizaron mediciones de vulnerabilidades
que fueron recolectadas mediante el instrumento guía de observación para su
posterior análisis estadístico, producto de este análisis se pudo obtener una
mejora en la tasa de vulnerabilidades detectadas en el post test que se redujo en
un 13,55 % en base a los datos del pre test, de igual manera se obtuvo una
reducción en los tiempos de implementación de prácticas de seguridad y de
detección de componentes vulnerables, 5,65 % y 11,97 % respectivamente, entre
los datos del pre test y post test. En conclusión, la implementación de la norma
permitió mejorar la seguridad de la información, aportando así competitividad y
dando un mayor valor comercial a la empresa
Collections
- Trujillo [59]