Sistema de gestión de la seguridad de la información en las pequeñas y medianas empresas
Se realizó una investigación exhaustiva de distintas fuentes bibliográficas sobre un Sistema de Gestión de Seguridad de la Información (SGSI). Para la ejecución de estos, existen distintas normativas y metodologías que facilitan su implementación y mantenimiento del mismo. La carencia de los SGSI se...
- Autores:
-
Barraza Pava, Jesús Eduardo
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2021
- Institución:
- Universidad de Cartagena
- Repositorio:
- Repositorio Universidad de Cartagena
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.unicartagena.edu.co:11227/15043
- Acceso en línea:
- https://hdl.handle.net/11227/15043
http://dx.doi.org/10.57799/11227/8351
- Palabra clave:
- Pequeña y mediana empresa
Seguridad informatica
Pequeña y mediana empresa - Redes de computadores - Medidas de seguridad
- Rights
- openAccess
- License
- https://creativecommons.org/licenses/by-nc/4.0/
| id |
UCART2_db314d3a8c2fe10c26384951de53264d |
|---|---|
| oai_identifier_str |
oai:repositorio.unicartagena.edu.co:11227/15043 |
| network_acronym_str |
UCART2 |
| network_name_str |
Repositorio Universidad de Cartagena |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Sistema de gestión de la seguridad de la información en las pequeñas y medianas empresas |
| title |
Sistema de gestión de la seguridad de la información en las pequeñas y medianas empresas |
| spellingShingle |
Sistema de gestión de la seguridad de la información en las pequeñas y medianas empresas Pequeña y mediana empresa Seguridad informatica Pequeña y mediana empresa - Redes de computadores - Medidas de seguridad |
| title_short |
Sistema de gestión de la seguridad de la información en las pequeñas y medianas empresas |
| title_full |
Sistema de gestión de la seguridad de la información en las pequeñas y medianas empresas |
| title_fullStr |
Sistema de gestión de la seguridad de la información en las pequeñas y medianas empresas |
| title_full_unstemmed |
Sistema de gestión de la seguridad de la información en las pequeñas y medianas empresas |
| title_sort |
Sistema de gestión de la seguridad de la información en las pequeñas y medianas empresas |
| dc.creator.fl_str_mv |
Barraza Pava, Jesús Eduardo |
| dc.contributor.advisor.none.fl_str_mv |
Martelo Gómez, Raul José |
| dc.contributor.author.none.fl_str_mv |
Barraza Pava, Jesús Eduardo |
| dc.subject.armarc.none.fl_str_mv |
Pequeña y mediana empresa Seguridad informatica Pequeña y mediana empresa - Redes de computadores - Medidas de seguridad |
| topic |
Pequeña y mediana empresa Seguridad informatica Pequeña y mediana empresa - Redes de computadores - Medidas de seguridad |
| description |
Se realizó una investigación exhaustiva de distintas fuentes bibliográficas sobre un Sistema de Gestión de Seguridad de la Información (SGSI). Para la ejecución de estos, existen distintas normativas y metodologías que facilitan su implementación y mantenimiento del mismo. La carencia de los SGSI se da principalmente en la pequeñas y medianas empresas (PYMES) en virtud de diversas razones, entre las más importantes están los altos costos que conlleva la implementación y mantenimiento de un SGSI y a la gran complejidad que los caracteriza. Por tal motivo se investigó una metodología, MARISMA-AGR, que se pueda implementar en las PYMES, pero también se puede efectuar en grandes empresas, teniendo en cuenta los dos problemas que inhiben el uso de este tipo de herramientas: costos y complejidad. Luego se procedió a explicar los elementos más importantes de la metodología, y se realizó un análisis crítico donde se expusieron sus principales debilidades (no tiene software de apoyo, metodología con poca madurez, muy nueva para el año en que se realizó la consulta (2020)). Existe la referencia de que hoy día, el 81% de los funcionarios de empresas grandes y pequeñas tienen acceso a internet y sin embargo, según un reciente estudio, el presupuesto perfilado para la seguridad digital que permite amortiguar los ataques informáticos y aumentar la protección de sus activos es del menos del 1% de las ventas o inversiones. (Rosario, 2019) Metodologías como Octave, Magerit o Mehari, suelen ser complejas y costosas, en especial para las PYMES, se procedió a la realización de otra investigación para hallar metodologías para un SGSI que no solo se enfoquen en este tipo de empresas, sino que con el tiempo se extiendan a cualquier entidad o institución, más allá de su tamaño. Por último, se propuso la creación de un SGSI basado en la metodología MARISMA que ayude a realizar el análisis de riesgo. |
| publishDate |
2021 |
| dc.date.issued.none.fl_str_mv |
2021 |
| dc.date.accessioned.none.fl_str_mv |
2022-04-25T15:57:30Z |
| dc.date.available.none.fl_str_mv |
2022-04-25T15:57:30Z |
| dc.type.spa.fl_str_mv |
Trabajo de grado - Pregrado |
| dc.type.coarversion.fl_str_mv |
http://purl.org/coar/version/c_970fb48d4fbd8a85 |
| dc.type.version.spa.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.coar.spa.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.content.spa.fl_str_mv |
Text |
| dc.type.driver.spa.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.redcol.spa.fl_str_mv |
https://purl.org/redcol/resource_type/TP |
| format |
http://purl.org/coar/resource_type/c_7a1f |
| status_str |
publishedVersion |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/11227/15043 http://dx.doi.org/10.57799/11227/8351 |
| url |
https://hdl.handle.net/11227/15043 http://dx.doi.org/10.57799/11227/8351 |
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.rights.coar.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| dc.rights.uri.spa.fl_str_mv |
https://creativecommons.org/licenses/by-nc/4.0/ |
| dc.rights.accessrights.spa.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.creativecommons.spa.fl_str_mv |
Atribución-NoComercial 4.0 Internacional (CC BY-NC 4.0) |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc/4.0/ Atribución-NoComercial 4.0 Internacional (CC BY-NC 4.0) http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.format.extent.spa.fl_str_mv |
82 hojas |
| dc.format.mimetype.spa.fl_str_mv |
application/pdf |
| dc.publisher.spa.fl_str_mv |
Universidad de Cartagena |
| dc.publisher.faculty.spa.fl_str_mv |
Facultad de Ingeniería |
| dc.publisher.place.spa.fl_str_mv |
Cartagena de Indias |
| dc.publisher.program.spa.fl_str_mv |
Ingeniería de Sistemas |
| institution |
Universidad de Cartagena |
| bitstream.url.fl_str_mv |
https://dspace7-unicartagena.metabuscador.org/bitstreams/bacc8c93-122f-4cb1-ba48-7f4b121e5c21/download https://dspace7-unicartagena.metabuscador.org/bitstreams/9a1c2fcd-f400-4838-b11e-3027eb253be7/download https://dspace7-unicartagena.metabuscador.org/bitstreams/ccd0c913-029e-43a4-a742-5f0fe77ce10b/download https://dspace7-unicartagena.metabuscador.org/bitstreams/5bcc58bc-63a2-4494-9db9-e6b26e11fd41/download |
| bitstream.checksum.fl_str_mv |
8ac288e46dc6974e6b3adbcc5a1062bc 7b38fcee9ba3bc8639fa56f350c81be3 bbe42feda90019f3de30ff5c434dde7e 5e5ad575950dd3b616f63d03fb38e7de |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Biblioteca Digital Universidad de Cartagena |
| repository.mail.fl_str_mv |
bdigital@metabiblioteca.com |
| _version_ |
1814213992361492480 |
| spelling |
Martelo Gómez, Raul JoséBarraza Pava, Jesús Eduardo2022-04-25T15:57:30Z2022-04-25T15:57:30Z2021https://hdl.handle.net/11227/15043http://dx.doi.org/10.57799/11227/8351Se realizó una investigación exhaustiva de distintas fuentes bibliográficas sobre un Sistema de Gestión de Seguridad de la Información (SGSI). Para la ejecución de estos, existen distintas normativas y metodologías que facilitan su implementación y mantenimiento del mismo. La carencia de los SGSI se da principalmente en la pequeñas y medianas empresas (PYMES) en virtud de diversas razones, entre las más importantes están los altos costos que conlleva la implementación y mantenimiento de un SGSI y a la gran complejidad que los caracteriza. Por tal motivo se investigó una metodología, MARISMA-AGR, que se pueda implementar en las PYMES, pero también se puede efectuar en grandes empresas, teniendo en cuenta los dos problemas que inhiben el uso de este tipo de herramientas: costos y complejidad. Luego se procedió a explicar los elementos más importantes de la metodología, y se realizó un análisis crítico donde se expusieron sus principales debilidades (no tiene software de apoyo, metodología con poca madurez, muy nueva para el año en que se realizó la consulta (2020)). Existe la referencia de que hoy día, el 81% de los funcionarios de empresas grandes y pequeñas tienen acceso a internet y sin embargo, según un reciente estudio, el presupuesto perfilado para la seguridad digital que permite amortiguar los ataques informáticos y aumentar la protección de sus activos es del menos del 1% de las ventas o inversiones. (Rosario, 2019) Metodologías como Octave, Magerit o Mehari, suelen ser complejas y costosas, en especial para las PYMES, se procedió a la realización de otra investigación para hallar metodologías para un SGSI que no solo se enfoquen en este tipo de empresas, sino que con el tiempo se extiendan a cualquier entidad o institución, más allá de su tamaño. Por último, se propuso la creación de un SGSI basado en la metodología MARISMA que ayude a realizar el análisis de riesgo.PregradoIngeniero(a) de Sistemas82 hojasapplication/pdfspaUniversidad de CartagenaFacultad de IngenieríaCartagena de IndiasIngeniería de Sistemashttps://creativecommons.org/licenses/by-nc/4.0/info:eu-repo/semantics/openAccessAtribución-NoComercial 4.0 Internacional (CC BY-NC 4.0)http://purl.org/coar/access_right/c_abf2Sistema de gestión de la seguridad de la información en las pequeñas y medianas empresasTrabajo de grado - Pregradoinfo:eu-repo/semantics/publishedVersionhttp://purl.org/coar/resource_type/c_7a1fTextinfo:eu-repo/semantics/bachelorThesishttps://purl.org/redcol/resource_type/TPhttp://purl.org/coar/version/c_970fb48d4fbd8a85Pequeña y mediana empresaSeguridad informaticaPequeña y mediana empresa - Redes de computadores - Medidas de seguridadPublicationORIGINALMonografia_Jesus_Barraza_.pdfMonografia_Jesus_Barraza_.pdfapplication/pdf611638https://dspace7-unicartagena.metabuscador.org/bitstreams/bacc8c93-122f-4cb1-ba48-7f4b121e5c21/download8ac288e46dc6974e6b3adbcc5a1062bcMD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81756https://dspace7-unicartagena.metabuscador.org/bitstreams/9a1c2fcd-f400-4838-b11e-3027eb253be7/download7b38fcee9ba3bc8639fa56f350c81be3MD52TEXTMonografia_Jesus_Barraza_.pdf.txtMonografia_Jesus_Barraza_.pdf.txtExtracted texttext/plain127546https://dspace7-unicartagena.metabuscador.org/bitstreams/ccd0c913-029e-43a4-a742-5f0fe77ce10b/downloadbbe42feda90019f3de30ff5c434dde7eMD53THUMBNAILMonografia_Jesus_Barraza_.pdf.jpgMonografia_Jesus_Barraza_.pdf.jpgGenerated Thumbnailimage/jpeg6730https://dspace7-unicartagena.metabuscador.org/bitstreams/5bcc58bc-63a2-4494-9db9-e6b26e11fd41/download5e5ad575950dd3b616f63d03fb38e7deMD5411227/15043oai:dspace7-unicartagena.metabuscador.org:11227/150432024-08-28 16:50:24.594https://creativecommons.org/licenses/by-nc/4.0/open.accesshttps://dspace7-unicartagena.metabuscador.orgBiblioteca Digital Universidad de Cartagenabdigital@metabiblioteca.comCkFsIGZpcm1hciB5IHByZXNlbnRhciBlc3RhIGxpY2VuY2lhLCB1c3RlZCAoQVVUT1IgTyBBVVRPUkVTKSAgbyBsb3MgZGVyZWNob3MgZGUgYXV0b3IgZGVsIHByb3BpZXRhcmlvKFMpIGdhcmFudGl6YSBhICBsYSBVTklWRVJTSURBRCBERSBDQVJUQUdFTkEgZWwgZGVyZWNobyBleGNsdXNpdm8gZGUgcmVwcm9kdWNpciwgdHJhZHVjaXIgKGNvbW8gc2UgZGVmaW5lIG3DoXMgYWRlbGFudGUpIHkvbyBkaXN0cmlidWlyIHN1IGRvY3VtZW50byAoaW5jbHV5ZW5kbyBlbCByZXN1bWVuKSBlbiB0b2RvIGVsIG11bmRvICBlbiBmb3JtYSBpbXByZXNhIHkgZW4gZm9ybWF0byBlbGVjdHLDs25pY28geSBlbiBjdWFscXVpZXIgbWVkaW8sIGluY2x1eWVuZG8gYXVkaW8gbyB2aWRlby4KClVzdGVkIGFjZXB0YSBxdWUgbGEgVU5JVkVSU0lEQUQgREUgQ0FSVEFHRU5BICBwdWVkZSwgc2luIGNhbWJpYXIgZWwgY29udGVuaWRvIGNvbnZlcnRpcmxvLCBwcmVzZW50YXJsbyAgYSBjdWFscXVpZXIgbWVkaW8gbyBmb3JtYXRvIHBhcmEgbG9zIGZpbmVzIGRlIGNvbnNlcnZhY2nDs24uCgpVc3RlZCB0YW1iacOpbiBhY2VwdGEgcXVlIGxhIFVOSVZFUlNJREFEIERFIENBUlRBR0VOQSAgIHB1ZWRhIGNvbnNlcnZhciBtw6FzIGRlIHVuYSBjb3BpYSBkZSBlc3RlIGRvY3VtZW50byBwYXJhIGZpbmVzIGRlIHNlZ3VyaWRhZCB5IHByZXNlcnZhY2nDs24uCgpVc3RlZCBkZWNsYXJhIHF1ZSBlbCBkb2N1bWVudG8gZXMgdW4gdHJhYmFqbyBvcmlnaW5hbCB5ICBxdWUgdGllbmUgZWwgZGVyZWNobyBkZSBvdG9yZ2FyIGxvcyBkZXJlY2hvcyBjb250ZW5pZG9zIGVuIGVzdGEgbGljZW5jaWEuICBUYW1iacOpbiByZXByZXNlbnRhbiAgbG8gbWVqb3IgZGUgc3UgY29ub2NpbWllbnRvIHkgbm8gaW5mcmluZ2VuICBsb3MgZGVyZWNob3MgZGUgYXV0b3IgZGUgbmFkaWUuCgpTaSBlbCBkb2N1bWVudG8gY29udGllbmUgbWF0ZXJpYWxlcyBkZSBsb3MgcXVlIG5vIHRpZW5lIGxvcyAgZGVyZWNob3MgZGUgYXV0b3IsIHVzdGVkIGRlY2xhcmEgcXVlIGhhIG9idGVuaWRvIGVsIHBlcm1pc28gc2luIHJlc3RyaWNjacOzbiBkZWwgcHJvcGlldGFyaW8gZGUgbG9zIGRlcmVjaG9zLCBkYSBhIGNvbmNlZGVyICBsb3MgZGVyZWNob3MgcmVxdWVyaWRvcyBwb3IgZXN0YSBsaWNlbmNpYSwgeSBxdWUgY29tbyBtYXRlcmlhbCBwcm9waWVkYWQgIGRlIHRlcmNlcm9zICBlc3TDoSBjbGFyYW1lbnRlIGlkZW50aWZpY2FkbyB5IHJlY29ub2NpZG8gZGVudHJvIGRlbCB0ZXh0byBvIGVsIGNvbnRlbmlkbyBkZSBsYSBwcmVzZW50YWNpw7NuLgoKU2kgbGEgcHJlc2VudGFjacOzbiBzZSBiYXNhIGVuICB0cmFiYWpvcyBRVUUgU0UgSEEgcGF0cm9jaW5hZG8gbyBhcG95YWRvIFBPUiBVTkEgQUdFTkNJQSBVIE9SR0FOSVpBQ0nDk04gUVVFIE5PIFNFQSBMQSBVTklWRVJTSURBRCBERSBDQVJUQUdFTkEsIE1BTklGSUVTVEEgUVVFIFRJRU5FIFFVRSBDVU1QTElSIGRlcmVjaG9zIGEgcmV2aXNpw7NuIHUgb3RyYXMgb2JsaWdhY2lvbmVzIHF1ZSBleGlnZW4gZXN0ZSBDb250cmF0byBvIGFjdWVyZG8uCgpEaWNlIHF1ZSBpZGVudGlmaWNhcsOhIGNsYXJhbWVudGUgc3Ugbm9tYnJlIChzKSBjb21vIGVsIGF1dG9yIChzKSBvIHByb3BpZXRhcmlvIChhKSBkZSBsb3MgZG9jdW1lbnRvIHkgbm8gaGFyw6EgbmluZ3VuYSBhbHRlcmFjacOzbiwgZXhlbnRvIGxhcyBwZXJtaXRpZGFzIGVuIGVzdGEgbGljZW5jaWEgcGFyYSBzdSBwcmVzZW50YWNpw7NuLgoKCg== |