Importancia de la ISO 27001 en las Pymes de Guayaquil: caso de estudio Transnave

Preciado Oquendo, Kesli Lissette

Importancia de la ISO 27001 en las Pymes de Guayaquil: caso de estudio Transnave

Para citar o enlazar este item, por favor use el siguiente identificador: http://dspace.ups.edu.ec/handle/123456789/20935

Título :	Importancia de la ISO 27001 en las Pymes de Guayaquil: caso de estudio Transnave
Autor :	Preciado Oquendo, Kesli Lissette
Director de Tesis:	Quiroz Martínez, Miguel Ángel
Resumen traducido:	In recent years, with the comprehensive adaptation of information technology (IT), ithe security of the information has become a fundamental issue in business management. Various information management, security standards and guidelines have been developed, such as ISO / IEC 27001, ISO, COBIT, ITIL but companies still face obstacles in the implementation process. This paper presents the current state of the implementation process of the ISO / IEC 27001 standard in public management entities and companies; In order to study a company with a paradigm other than the commercialization of products, the implementation process of a company located in Guayaquil dedicated to providing shipping service was analyzed; Currently, there are many ways to implement the Information Security Management System (ISMS) in small and medium-sized companies based on the Cycle of continuous improvement. Finally, some aspects to consider to implement an ISMS in SMEs will be proposed. In this article, through qualitative research, he has studied the way in which SMEs face information security and identify their main obstacles when implementing an information security management system (ISMS) in the entity.
Resumen :	En los años recientes, con la adaptación integral de la tecnología de la información, la seguridad de la información se ha convertido en un tema fundamental en la administración empresarial. Se han desarrollado varios estándares y pautas de seguridad y manejo de la información, como ISO / IEC 27001, ISO, COBIT, ITIL pero las empresas aún enfrentan obstáculos en el proceso de implementación. Este artículo presenta el estado actual del proceso de implementación de la norma ISO / IEC 27001 en las entidades y empresas de la gestión pública; con la finalidad de estudiar una empresa con un paradigma distinto a la comercialización de productos, se analizó el proceso de implementación de una empresa ubicada en Guayaquil dedicada a dar servicio de transporte naviero; Actualmente, existen muchas formas de implementar el Sistema de Gestión de Seguridad de la Información (SGSI) en pequeñas y medianas empresas basado en el Ciclo de mejora continua. Finalmente, Se propondrán algunos aspectos a considerar para implementar un SGSI en pymes. En este artículo, a través de una investigación cualitativa ha estudiado la forma en que las pymes enfrentan la seguridad de la información e identificar sus principales obstáculos al momento de implantar en la entidad un sistema de gestión de seguridad de la información (SGSI).
Palabras clave :	SEGURIDAD INFORMACIÓN SGSI CIBERATAQUE FACTORES CRÍTICOS DE ÉXITO
Fecha de publicación :	2021
URI :	http://dspace.ups.edu.ec/handle/123456789/20935
Idioma:	spa
Pertenece a las colecciones:	Grado

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
UPS-GT003376.pdf	Texto completo	430,88 kB	Adobe PDF	Visualizar/Abrir

Mostrar metatados (Dublin Core) Estadísticas Ver en Google Scholar

Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons