Sistema de gestión de empresas dedicadas a la industria textil del municipio de San Salvador que garanticen la seguridad de la información basados en NTS ISO 27001:2013.
La integridad, disponibilidad y confidencialidad de la información de La industria textil es de gran importancia, ya que dichas entidades la necesitan para una toma de decisiones oportuna y comunicar lo requerido, proveedores y clientes. Con la finalidad de que la información posea las característic...
Bewaard in:
| Hoofdauteurs: | , , |
|---|---|
| Formaat: | Thesis |
| Taal: | es_SV |
| Gepubliceerd in: |
2024
|
| Onderwerpen: | |
| Online toegang: | https://hdl.handle.net/20.500.14492/6113 |
| Tags: |
Geen labels, Wees de eerste die dit record labelt!
|
| _version_ | 1851321202284429312 |
|---|---|
| author | Alvarado Mendoza, Humberto Ernesto García Montiel, Romeo Alejandro Molina Platero, Arturo Ernesto |
| author_browse | Alvarado Mendoza, Humberto Ernesto García Montiel, Romeo Alejandro Molina Platero, Arturo Ernesto |
| author_facet | Alvarado Mendoza, Humberto Ernesto García Montiel, Romeo Alejandro Molina Platero, Arturo Ernesto |
| author_sort | Alvarado Mendoza, Humberto Ernesto |
| collection | DSpace |
| description | La integridad, disponibilidad y confidencialidad de la información de La industria textil es de gran importancia, ya que dichas entidades la necesitan para una toma de decisiones oportuna y comunicar lo requerido, proveedores y clientes. Con la finalidad de que la información posea las características antes citadas se realiza esta propuesta de un sistema de gestión de seguridad de la información (SGSI) basado en la Norma Técnica Salvadoreña (NTS) ISO/IEC 27001:2013. De forma general se propone diseñar de un SGSI que garantice la integridad, confidencialidad y disponibilidad de la información tanto física como digital de las entidades dedicadas a la industria textil. Tal objetivo se alcanzará mediante se identifiquen los requerimientos establecidos por la NTS ISO/IEC 27001:2013 para el SGSI. En la investigación se utilizó el método descriptivo, debido a que se detallarán las características del problema en la gestión de la seguridad de la información que se presentan en la mayoría de las industrias textiles, para ello se emplearon entrevistas con las cuales se recolectará la información que se analizarán para la comprobación de hipótesis. Se obtuvo la participación de tres encargados de diferentes áreas, quienes respondieron a la entrevista, de cuyos resultados los más destacados fueron: la gran mayoría de los entrevistados tiene poco o nada de conocimiento de un SGSI y la NTS ISO/IEC 27001:2013, poseen controles establecidos para procurar el resguardo de la información, pero estos no se encuentran descritos en algún documento en forma de políticas y poseen controles que resultan deficientes para gestionar el activo. Posterior al análisis y estudio de la situación de la industria textil puede concluirse: en su mayoría desconocen de la existencia de los sistemas de gestión de seguridad de la información esto permite que, a pesar de la implementación de ciertos tipos de controles, la información no ii cuente con el nivel de seguridad adecuada y por lo tanto se encuentre expuesta a cierto tipo de amenazas producto de las vulnerabilidades existentes; las entidades presentan una ausencia de controles enfocados a proteger y resguardar la información que es intercambiada con los usuarios puede tener consecuencias negativas para la entidad en aspectos financieros, legales, contractuales y de imagen frente a las partes interesadas, existe una carencia de metodología de seguridad, la cual puede ser superada con la implementación del sistema de gestión de seguridad de la información. Con la finalidad de que las entidades superen esas deficiencias y se avoquen a una mejora continua se sugiere las siguientes recomendaciones: es necesario fortalecer y desarrollar adecuadamente la preparación académica de los profesionales que estudian la carrera de Contaduría Pública en la Universidad de El Salvador, respecto al diseño e implementación de los SGSI y la normativa técnica relacionada; la importancia que las industrias textiles puedan diseñar e implementar un SGSI integral a corto plazo, según sus necesidades y homogenizarlas con los requerimientos de seguridad que solicite. Es necesaria la capacitación y concientización sobre temas de seguridad de la información y normativa aplicables a esta, a la alta dirección de las textiles, con la finalidad que logren un adecuado diseño e implementación de un SGSI, además de que se agregue el área de seguridad en la información en la gestión de riesgos de la industria, con el objetivo que se le brinde la prioridad requerida en el plan de tratamiento de los riesgos corporativos. |
| format | Thesis |
| id | DSpace-20.500.14492-6113 |
| institution | Universidad de El Salvador |
| language | es_SV |
| publishDate | 2024 |
| publishDateRange | 2024 |
| publishDateSort | 2024 |
| record_format | dspace |
| spelling | DSpace-20.500.14492-61132024-04-09T20:41:20Z Sistema de gestión de empresas dedicadas a la industria textil del municipio de San Salvador que garanticen la seguridad de la información basados en NTS ISO 27001:2013. Alvarado Mendoza, Humberto Ernesto García Montiel, Romeo Alejandro Molina Platero, Arturo Ernesto Seguridad de la información industria textil 657 La integridad, disponibilidad y confidencialidad de la información de La industria textil es de gran importancia, ya que dichas entidades la necesitan para una toma de decisiones oportuna y comunicar lo requerido, proveedores y clientes. Con la finalidad de que la información posea las características antes citadas se realiza esta propuesta de un sistema de gestión de seguridad de la información (SGSI) basado en la Norma Técnica Salvadoreña (NTS) ISO/IEC 27001:2013. De forma general se propone diseñar de un SGSI que garantice la integridad, confidencialidad y disponibilidad de la información tanto física como digital de las entidades dedicadas a la industria textil. Tal objetivo se alcanzará mediante se identifiquen los requerimientos establecidos por la NTS ISO/IEC 27001:2013 para el SGSI. En la investigación se utilizó el método descriptivo, debido a que se detallarán las características del problema en la gestión de la seguridad de la información que se presentan en la mayoría de las industrias textiles, para ello se emplearon entrevistas con las cuales se recolectará la información que se analizarán para la comprobación de hipótesis. Se obtuvo la participación de tres encargados de diferentes áreas, quienes respondieron a la entrevista, de cuyos resultados los más destacados fueron: la gran mayoría de los entrevistados tiene poco o nada de conocimiento de un SGSI y la NTS ISO/IEC 27001:2013, poseen controles establecidos para procurar el resguardo de la información, pero estos no se encuentran descritos en algún documento en forma de políticas y poseen controles que resultan deficientes para gestionar el activo. Posterior al análisis y estudio de la situación de la industria textil puede concluirse: en su mayoría desconocen de la existencia de los sistemas de gestión de seguridad de la información esto permite que, a pesar de la implementación de ciertos tipos de controles, la información no ii cuente con el nivel de seguridad adecuada y por lo tanto se encuentre expuesta a cierto tipo de amenazas producto de las vulnerabilidades existentes; las entidades presentan una ausencia de controles enfocados a proteger y resguardar la información que es intercambiada con los usuarios puede tener consecuencias negativas para la entidad en aspectos financieros, legales, contractuales y de imagen frente a las partes interesadas, existe una carencia de metodología de seguridad, la cual puede ser superada con la implementación del sistema de gestión de seguridad de la información. Con la finalidad de que las entidades superen esas deficiencias y se avoquen a una mejora continua se sugiere las siguientes recomendaciones: es necesario fortalecer y desarrollar adecuadamente la preparación académica de los profesionales que estudian la carrera de Contaduría Pública en la Universidad de El Salvador, respecto al diseño e implementación de los SGSI y la normativa técnica relacionada; la importancia que las industrias textiles puedan diseñar e implementar un SGSI integral a corto plazo, según sus necesidades y homogenizarlas con los requerimientos de seguridad que solicite. Es necesaria la capacitación y concientización sobre temas de seguridad de la información y normativa aplicables a esta, a la alta dirección de las textiles, con la finalidad que logren un adecuado diseño e implementación de un SGSI, además de que se agregue el área de seguridad en la información en la gestión de riesgos de la industria, con el objetivo que se le brinde la prioridad requerida en el plan de tratamiento de los riesgos corporativos. 2024-01-22T17:40:18Z 2024-01-22T17:40:18Z 2019-11-01 Thesis https://hdl.handle.net/20.500.14492/6113 es_SV application/pdf |
| spellingShingle | Seguridad de la información industria textil 657 Alvarado Mendoza, Humberto Ernesto García Montiel, Romeo Alejandro Molina Platero, Arturo Ernesto Sistema de gestión de empresas dedicadas a la industria textil del municipio de San Salvador que garanticen la seguridad de la información basados en NTS ISO 27001:2013. |
| title | Sistema de gestión de empresas dedicadas a la industria textil del municipio de San Salvador que garanticen la seguridad de la información basados en NTS ISO 27001:2013. |
| title_full | Sistema de gestión de empresas dedicadas a la industria textil del municipio de San Salvador que garanticen la seguridad de la información basados en NTS ISO 27001:2013. |
| title_fullStr | Sistema de gestión de empresas dedicadas a la industria textil del municipio de San Salvador que garanticen la seguridad de la información basados en NTS ISO 27001:2013. |
| title_full_unstemmed | Sistema de gestión de empresas dedicadas a la industria textil del municipio de San Salvador que garanticen la seguridad de la información basados en NTS ISO 27001:2013. |
| title_short | Sistema de gestión de empresas dedicadas a la industria textil del municipio de San Salvador que garanticen la seguridad de la información basados en NTS ISO 27001:2013. |
| title_sort | sistema de gestion de empresas dedicadas a la industria textil del municipio de san salvador que garanticen la seguridad de la informacion basados en nts iso 27001 2013 |
| topic | Seguridad de la información industria textil 657 |
| url | https://hdl.handle.net/20.500.14492/6113 |
| work_keys_str_mv | AT alvaradomendozahumbertoernesto sistemadegestiondeempresasdedicadasalaindustriatextildelmunicipiodesansalvadorquegaranticenlaseguridaddelainformacionbasadosenntsiso270012013 AT garciamontielromeoalejandro sistemadegestiondeempresasdedicadasalaindustriatextildelmunicipiodesansalvadorquegaranticenlaseguridaddelainformacionbasadosenntsiso270012013 AT molinaplateroarturoernesto sistemadegestiondeempresasdedicadasalaindustriatextildelmunicipiodesansalvadorquegaranticenlaseguridaddelainformacionbasadosenntsiso270012013 |