Ingeniería de Sistemas y Cómputo

Permanent URI for this collectionhttps://hdl.handle.net/20.500.11818/5049

Browse

Browsing Ingeniería de Sistemas y Cómputo by Author "Asenjo Villalobos, Ana Claudia"

Filter results by typing the first few letters
Now showing 1 - 1 of 1
  • Thumbnail Image
    Item
    Aplicación de la norma ISO/IEC 27001 en la gestión de la seguridad de la información en la empresa H&B DATA S.A.C. en el proceso de venta digital
    (Universidad Inca Garcilaso de la Vega, 2025-11-03) Asenjo Villalobos, Ana Claudia; Hilario Falcón, Francisco Manuel
    Con el pasar del tiempo la tecnología ha avanzado por lo tanto también avanza los ciberataques y la información por más pequeña que sea se vuelve cada vez más sensible, este trabajo de investigación trata de como objetivo poder aplicar la norma ISO/IEC 27001 en la empresa H&B DATA S.A.C, empresa dedicada a la venta de artículos de cómputo a través de internet. Por tal motivo, se plantea asegurar la información gestionada durante el proceso de ventas, especialmente en el active más importante como los datos y su tratamiento. A través de una evaluación inicial y el respectivo análisis de riesgos, se identificaron activos de información y vulnerabilidades presentes en el proceso. A partir de ello, se consideró necesario el uso del SGSI tomando como apoyo la norma ISO/IEC 27001. Este sistema se basa en un enfoque de mejora continua (PDCA) e incorpora controles técnicos, procedimientos y políticas de acceso en base a la información.La norma ISO/IEC 27001 proporciona un enfoque metodológico y organizado que facilita la evaluacion, identificación y control de los riesgos que pueden impactar a una organización. Este modelo se alinea con los principios esenciales de la seguridad de la información: preservar la confidencialidad, garantizar la integridad y asegurar la disponibilidad de los datos, particularmente en los procesos relacionados con la gestión de ventas.