Browsing by Author "Aceñolaza Chamorro, Inés"

Filter results by typing the first few letters
Now showing 1 - 1 of 1
  • Thumbnail Image
    Item
    Hacia un sistema de gestión de seguridad de la información
    (Face-UNT, 2023-12-07) Aceñolaza Chamorro, Inés; Garcia, Marcelo Adrián
    Resumen El proyecto tiene como objetivo realizar un diagnóstico organizacional con un enfoque en el análisis de brecha (GAP analysis) para evaluar la preparación de la empresa Tucumana y la factibilidad de implementación de un SGSI basado en la norma ISO 27001 en sus procesos administrativos. El grupo utiliza gran cantidad de activos de información para su operación normal y carece de un panorama claro de las deficiencias y las áreas de riesgo en términos de seguridad de la información dentro de la organización. La ausencia de un análisis organizacional previo dificulta la toma de decisiones informadas sobre los recursos, los cambios operativos y las inversiones necesarias para establecer un SGSI eficaz. Esto podría resultar en la imposibilidad de abordar adecuadamente las vulnerabilidades de seguridad y las necesidades específicas de la empresa. La investigación se enmarca en un enfoque cualitativo de tipo explicativo y descriptivo. Se busca profundizar en la comprensión de la implementación y evaluación de un SGSI, así como en la identificación de mejores prácticas en el proceso de auditorías internas en este contexto. El enfoque exploratorio permitirá la obtención de información detallada y rica en experiencias y perspectivas de los participantes. Los datos cualitativos recopilados de las entrevistas y documentos serán sometidos a un análisis de contenido haciendo un análisis GAP para ver las brechas que se tiene entre lo que tiene la organización y lo que señala las normas ISO 27001. Se ha demostrado que es factible la implementación de un SGSI en el grupo. El grupo cuenta con los recursos y el compromiso necesarios para cumplir con los requisitos de la norma ISO 27001. Sin embargo, se identifican algunas áreas a mejorar en los aspectos de liderazgo, operación y apoyo por lo que se recomienda un plan a corto, mediano y largo plazo para reducir la brecha. Palabras Clave: diagnóstico organizacional, ISO 2700, sistema de gestión de seguridad de la información
Repository logo     Repository logo

UNIVERSIDAD NACIONAL DE TUCUMAN
Ayacucho 491 - (T4000INI)
+54 381 4247752
 Tucumán - Argentina