Sistema de gestión de empresas dedicadas a la industria textil del municipio de San Salvador que garanticen la seguridad de la información basados en NTS ISO 27001:2013.

Alvarado Mendoza, Humberto Ernesto and García Montiel, Romeo Alejandro and Molina Platero, Arturo Ernesto (2019) Sistema de gestión de empresas dedicadas a la industria textil del municipio de San Salvador que garanticen la seguridad de la información basados en NTS ISO 27001:2013. Bachelor thesis, Universidad de El Salvador.

[img]
Preview
Text
SISTEMA DE GESTIÓN DE EMPRESAS DEDICADAS A LA INDUSTRIA TEXTIL DEL MUNICIPIO DE SAN SALVADOR QUE GARANTICEN LA SEGURIDAD DE.pdf
Available under License Creative Commons Attribution Non-commercial.

Download (1MB) | Preview

Abstract

La integridad, disponibilidad y confidencialidad de la información de La industria textil es de gran importancia, ya que dichas entidades la necesitan para una toma de decisiones oportuna y comunicar lo requerido, proveedores y clientes. Con la finalidad de que la información posea las características antes citadas se realiza esta propuesta de un sistema de gestión de seguridad de la información (SGSI) basado en la Norma Técnica Salvadoreña (NTS) ISO/IEC 27001:2013. De forma general se propone diseñar de un SGSI que garantice la integridad, confidencialidad y disponibilidad de la información tanto física como digital de las entidades dedicadas a la industria textil. Tal objetivo se alcanzará mediante se identifiquen los requerimientos establecidos por la NTS ISO/IEC 27001:2013 para el SGSI. En la investigación se utilizó el método descriptivo, debido a que se detallarán las características del problema en la gestión de la seguridad de la información que se presentan en la mayoría de las industrias textiles, para ello se emplearon entrevistas con las cuales se recolectará la información que se analizarán para la comprobación de hipótesis. Se obtuvo la participación de tres encargados de diferentes áreas, quienes respondieron a la entrevista, de cuyos resultados los más destacados fueron: la gran mayoría de los entrevistados tiene poco o nada de conocimiento de un SGSI y la NTS ISO/IEC 27001:2013, poseen controles establecidos para procurar el resguardo de la información, pero estos no se encuentran descritos en algún documento en forma de políticas y poseen controles que resultan deficientes para gestionar el activo. Posterior al análisis y estudio de la situación de la industria textil puede concluirse: en su mayoría desconocen de la existencia de los sistemas de gestión de seguridad de la información esto permite que, a pesar de la implementación de ciertos tipos de controles, la información no ii cuente con el nivel de seguridad adecuada y por lo tanto se encuentre expuesta a cierto tipo de amenazas producto de las vulnerabilidades existentes; las entidades presentan una ausencia de controles enfocados a proteger y resguardar la información que es intercambiada con los usuarios puede tener consecuencias negativas para la entidad en aspectos financieros, legales, contractuales y de imagen frente a las partes interesadas, existe una carencia de metodología de seguridad, la cual puede ser superada con la implementación del sistema de gestión de seguridad de la información. Con la finalidad de que las entidades superen esas deficiencias y se avoquen a una mejora continua se sugiere las siguientes recomendaciones: es necesario fortalecer y desarrollar adecuadamente la preparación académica de los profesionales que estudian la carrera de Contaduría Pública en la Universidad de El Salvador, respecto al diseño e implementación de los SGSI y la normativa técnica relacionada; la importancia que las industrias textiles puedan diseñar e implementar un SGSI integral a corto plazo, según sus necesidades y homogenizarlas con los requerimientos de seguridad que solicite. Es necesaria la capacitación y concientización sobre temas de seguridad de la información y normativa aplicables a esta, a la alta dirección de las textiles, con la finalidad que logren un adecuado diseño e implementación de un SGSI, además de que se agregue el área de seguridad en la información en la gestión de riesgos de la industria, con el objetivo que se le brinde la prioridad requerida en el plan de tratamiento de los riesgos corporativos.

Item Type: Thesis (Bachelor)
Uncontrolled Keywords: seguridad de la información ; industria textil
Subjects: 600 Tecnología (Ciencias aplicadas) > 650 Administración y servicios auxiliares > 657 Contabilidad
Divisions: Facultad de Ciencias Economicas > Licenciatura en Contaduría Pública
Depositing User: Sandra Rico
Date Deposited: 16 Feb 2021 15:52
Last Modified: 16 Feb 2021 15:52
URI: https://ri.ues.edu.sv/id/eprint/22832

Actions (login required)

View Item View Item