DSpace logo
Veuillez utiliser cette adresse pour citer ce document : http://repositorio.ucsg.edu.ec/handle/3317/21808
Titre: Análisis para la aplicación de la norma ISO 27001 en Pymes del sector servicios de la ciudad de Guayaquil, año 2022.
Auteur(s): Bonilla Sánchez, Steven Gonzalo
metadata.dc.contributor.advisor: Delgado Loor, Fabian Andrés
Mots-clés: NORMATIVA CONTABLE;SISTEMAS DE INFORMACIÓN;SEGURIDAD INFORMÁTICA;PROTECCIÓN DE DATOS
Date de publication: 7-sep-2023
Editeur: Universidad Católica de Santiago de Guayaquil
Description: En el presente trabajo de análisis de la aplicación de la norma ISO 27001 se estableció como objetivo general el analizar esta norma en PYMES del sector servicios de la ciudad de Guayaquil para el fomento de una gestión apropiada de seguridad de información con base en un diagnóstico del estado actual de la seguridad de la información en las Pymes seleccionadas. El estudio se enmarcó dentro de una investigación de carácter descriptivo. Los estudios descriptivos buscan especificar: (a) las propiedades, (b) las características y (c) los perfiles importantes de: (a) personas, (b) grupos, (c) comunidades o (d) cualquier otro fenómeno que se someta a un análisis. El método utilizado en la investigación fue: (a) Por juicio: el cual consiste en que los sujetos se seleccionan basados en: (a) conocimiento, (b) experiencia y juicio del investigador. Los principales resultados obtenidos por implementación de protección de datos: (a) nos muestra que las firmas auditoras implementaron el SGSI, (b) piensan que la implementación será un gasto adicional, (c) la no implementación puede sufrir amenazas de su información, (d) no se preocupan por la información. Los principales resultados obtenidos sobre seguridad de activos de información: (a) nos muestra que las firmas auditoras son importantes la seguridad de los activos de información porque quieren que sus datos sean protegidos de la mejor forma (b) indica que hay algunas firmas auditoras que si usan activos de información, pero se preocupan más por el funcionamiento del negocio de su firma para captar clientes y (c) finalmente protegen su información con pocos recursos, (d) muestra que para las firmas es clave porque el control de acceso impide que los usuarios no autorizados tengan información confidencial (e) falta implementar algunos controles fundamentales porque el objetivo de autenticar al usuario mediante: (a) preguntas personales, (b) huellas digitales y (c) tokens criptográficos. En conclusión, es importante que las organizaciones implementen el plan del SGSI porque identifican los controles de seguridad, los cuales: (a)salvaguardan, (b) controlan, (c) monitorean y (d) asignan responsabilidades, con el fin de: (a) evitar, (b) controlar, (c) transferir y (d) mitigar los riesgos detectado.
URI/URL: http://repositorio.ucsg.edu.ec/handle/3317/21808
Collection(s) :Trabajos de Titulación - Carrera en Contabilidad y Auditoría CPA

Fichier(s) constituant ce document :
Fichier Description TailleFormat 
T-UCSG-PRE-ECO-CICA-551.pdf1,72 MBAdobe PDFVoir/Ouvrir


Ce document est autorisé sous une licence de type Licence Creative Commons Creative Commons