Importancia de la ISO 27001 en las Pymes de Guayaquil: caso de estudio Transnave

Para citar o enlazar este item, por favor use el siguiente identificador: http://dspace.ups.edu.ec/handle/123456789/20935
Title: Importancia de la ISO 27001 en las Pymes de Guayaquil: caso de estudio Transnave
Authors: Preciado Oquendo, Kesli Lissette
Advisor: Quiroz Martínez, Miguel Ángel
Abstract: In recent years, with the comprehensive adaptation of information technology (IT), ithe security of the information has become a fundamental issue in business management. Various information management, security standards and guidelines have been developed, such as ISO / IEC 27001, ISO, COBIT, ITIL but companies still face obstacles in the implementation process. This paper presents the current state of the implementation process of the ISO / IEC 27001 standard in public management entities and companies; In order to study a company with a paradigm other than the commercialization of products, the implementation process of a company located in Guayaquil dedicated to providing shipping service was analyzed; Currently, there are many ways to implement the Information Security Management System (ISMS) in small and medium-sized companies based on the Cycle of continuous improvement. Finally, some aspects to consider to implement an ISMS in SMEs will be proposed. In this article, through qualitative research, he has studied the way in which SMEs face information security and identify their main obstacles when implementing an information security management system (ISMS) in the entity.
Translated abstract: En los años recientes, con la adaptación integral de la tecnología de la información, la seguridad de la información se ha convertido en un tema fundamental en la administración empresarial. Se han desarrollado varios estándares y pautas de seguridad y manejo de la información, como ISO / IEC 27001, ISO, COBIT, ITIL pero las empresas aún enfrentan obstáculos en el proceso de implementación. Este artículo presenta el estado actual del proceso de implementación de la norma ISO / IEC 27001 en las entidades y empresas de la gestión pública; con la finalidad de estudiar una empresa con un paradigma distinto a la comercialización de productos, se analizó el proceso de implementación de una empresa ubicada en Guayaquil dedicada a dar servicio de transporte naviero; Actualmente, existen muchas formas de implementar el Sistema de Gestión de Seguridad de la Información (SGSI) en pequeñas y medianas empresas basado en el Ciclo de mejora continua. Finalmente, Se propondrán algunos aspectos a considerar para implementar un SGSI en pymes. En este artículo, a través de una investigación cualitativa ha estudiado la forma en que las pymes enfrentan la seguridad de la información e identificar sus principales obstáculos al momento de implantar en la entidad un sistema de gestión de seguridad de la información (SGSI).
Keywords: SEGURIDAD
INFORMACIÓN
SGSI
CIBERATAQUE
FACTORES CRÍTICOS DE ÉXITO
Issue Date: 2021
URI: http://dspace.ups.edu.ec/handle/123456789/20935
Language: spa
Appears in Collections:Grado

Files in This Item:
File Description SizeFormat 
UPS-GT003376.pdfTexto completo430,88 kBAdobe PDFView/Open
Mostrar metatados (Dublin Core)  Estadísticas Ver en Google Scholar


This item is licensed under a Creative Commons License Creative Commons