Implementación del Sistema de Gestión de Seguridad de Información en PYMES de Comercio Electrónico: Un Análisis Comparativo según la Norma ISO/IEC 27001
El propósito de la investigación fue analizar y comparar diversas estrategias, con el objetivo de definir recomendaciones para la implementación del SGSI según la norma ISO/IEC 27001 en pymes de comercio electrónico. Para poder lograrlo, se indagó e identificó la literatura o aportes teóricos, poste...
- Autores:
-
correa osorio, diego alexander
vargas grajales, harold ernesto
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2023
- Institución:
- Tecnológico de Antioquia
- Repositorio:
- Repositorio Tdea
- Idioma:
- spa
- OAI Identifier:
- oai:dspace.tdea.edu.co:tdea/3561
- Acceso en línea:
- https://dspace.tdea.edu.co/handle/tdea/3561
https://dspace.tdea.edu.co/
- Palabra clave:
- Seguridad de la información
sistema de gestión
norma ISO/IEC 27001
pymes
emprendimientos
comercio electrónico
ciberdelitos
riesgos
- Rights
- openAccess
- License
- Tecnológico de Antioquia Institución Universitaria, 2023
| Summary: | El propósito de la investigación fue analizar y comparar diversas estrategias, con el objetivo de definir recomendaciones para la implementación del SGSI según la norma ISO/IEC 27001 en pymes de comercio electrónico. Para poder lograrlo, se indagó e identificó la literatura o aportes teóricos, posteriormente, se establecieron los lineamientos a partir de las recomendaciones de los expertos, fijando políticas y controles para la efectividad del sistema, por último, se definieron las recomendaciones específicas de implementación del SGSI. El enfoque cualitativo, método estudio de caso, con alcance descriptivo comparativo, los sujetos de estudio fueron tres (3) expertos en sistemas que laboran en las pymes Virtual Llantas, S.A.S., Marllantas, S.A.S. y Macrollantas.com Las Vegas, S.A.S. Los hallazgos fueron de los datos recolectados de los entrevistados sobre los SGSI y el análisis de las fases de la norma ISO/IEC 27001, quedando como recomendaciones el tener personal capacitado, establecimiento de política de seguridad, análisis de riesgos, establecimiento de controles y auditorías. Finalmente, se logró un resultado apropiado para mejorar la seguridad de la información en las pymes de comercio electrónico, lo que es esencial para su sostenibilidad y éxito en el mercado electrónico que cada vez es más competitivo, a raíz de las innovaciones en las metodologías de los SGSI |
|---|