Professional Documents
Culture Documents
FACULTAD DE INGENIERA
ESCUELA ACADEMICO PROFESIONAL DE
INGENIERA INFORMTICA Y DE SISTEMAS
<Plan de Tesis
Diseo de un sistema de gestin de seguridad basado en ISO 27001 para asegurar la informacin de
negocios electrnicos para pequeas empresas en la cuidad de Huaraz 2015.
Palabras Clave
Tema
Especialidad
Gestin de seguridad.
Objetivo
Mtodo
Descriptivo
GENERALIDADES
1. Ttulo
DISEO DE UN SISTEMA DE GESTIN DE SEGURIDAD BASADO EN ISO
27001 PARA ASEGURAR LA INFORMACIN DE NEGOCIOS ELECTRNICOS
PARA PEQUEAS EMPRESAS EN LA CUIDAD DE HUARAZ 2015.
2. Personal investigador.
Autores:
Cacha Rojas, Amrica
Loza Uribe, Maricel
Facultad : Ingeniera
Escuela : Ingeniera Informtica y de Sistemas
3. Tipo de Investigacin
3.1. De acuerdo a la orientacin
Aplicada
3.2. De Acuerdo a la tcnica de contrastacin
Descriptiva
4. Rgimen de Investigacin
Libre
5. Unidad acadmica a la que pertenece el Proyecto
Facultad: Ingeniera
Sede: Huaraz.
<Plan de Tesis
Diseo de un sistema de gestin de seguridad basado en ISO 27001 para asegurar la informacin de
negocios electrnicos para pequeas empresas en la cuidad de Huaraz 2015.
15 horas / semana.
15 horas / semana.
<Plan de Tesis
Diseo de un sistema de gestin de seguridad basado en ISO 27001 para asegurar la informacin de
negocios electrnicos para pequeas empresas en la cuidad de Huaraz 2015.
10. Presupuesto
PRODUCTO
UNIDA
D
CANTIDA
D
PRECIO
S/.
COSTO
S/.
30.00
7.1.1. MATERIALES
1
Papel A4
Millar
22.0
22.00
Lapiceros
Unidad
1.0
4.00
Lpiz
Unidad
1.0
2.00
Borrador
Unidad
1.0
2.00
1380.00
Uso de PC
Global
300.0
300.00
Uso de Impresora
Global
100.0
100.00
USB
30.0
30.00
Microsoft Office
Unidad
Global
150.0
150.00
Microsoft Excel
Global
150.0
150.00
Sistema Operativo
Global
150.0
150.00
Software otros
Global
300.0
300.00
Otros
Global
200.0
200.00
1700.0
Tipeos
Global
300.0
300.00
Asesora
Global
1400.0
1400.00
Honorarios
Persona
3000.0
6000.0
750.00
Pasajes y viticos
Global
200.0
200.00
Copias
Global
150.0
150.00
Varios
Global
200.0
200.00
Imprevistos
Global
200.0
200.00
11. Financiamiento
9858.00
<Plan de Tesis
Diseo de un sistema de gestin de seguridad basado en ISO 27001 para asegurar la informacin de
negocios electrnicos para pequeas empresas en la cuidad de Huaraz 2015.
al
Cdigo
UNESCO
1203
Sistemas
de
Informacin,
15. Cronograma:
<Plan de Tesis
Diseo de un sistema de gestin de seguridad basado en ISO 27001 para asegurar la informacin de
negocios electrnicos para pequeas empresas en la cuidad de Huaraz 2015.
ACTIVIDADES
MAYO
JUNIO
1 2 3 4 5 6 7 8 9
Revisin Bibliogrfica
Bsqueda y
bibliografa
adquisicin
de
de
los.
del
JULIO
1 1 1 1 1 1
16
0 1 2 3 4 5
<Plan de Tesis
Diseo de un sistema de gestin de seguridad basado en ISO 27001 para asegurar la informacin de
negocios electrnicos para pequeas empresas en la cuidad de Huaraz 2015.
CAPITULO I
PLAN DE INVESTIGACIN
<Plan de Tesis
Diseo de un sistema de gestin de seguridad basado en ISO 27001 para asegurar la informacin de
negocios electrnicos para pequeas empresas en la cuidad de Huaraz 2015.
<Plan de Tesis
Diseo de un sistema de gestin de seguridad basado en ISO 27001 para asegurar la informacin de
negocios electrnicos para pequeas empresas en la cuidad de Huaraz 2015.
<Plan de Tesis
Diseo de un sistema de gestin de seguridad basado en ISO 27001 para asegurar la informacin de
negocios electrnicos para pequeas empresas en la cuidad de Huaraz 2015.
PROBLEMA
<Plan de Tesis
Diseo de un sistema de gestin de seguridad basado en ISO 27001 para asegurar la informacin de
negocios electrnicos para pequeas empresas en la cuidad de Huaraz 2015.
Pues teniendo en cuenta que la informacin adopta diversas formas, ya que, puede estar
impresa o escrita en papel, almacenada electrnicamente, transmitida por correo o por
medios electrnicos, mostrada en video o hablada en conversacin; sea cual sea la
forma en la que se muestra se comparta o almacene, debera protegerse
adecuadamente; ante esto se opt por elaborar, un Sistema de Gestin de la Seguridad
de la Informacin en las empresas de negocio electrnico, delimitando nuestro alcance
a las reas involucradas con las TIC (Desarrollo de Sistemas y Taller de computo), con
lo cual pretendemos garantizar que los riesgos y amenazas de la informacin sean
conocidos, asumidos, gestionados y minimizados; de manera que se busca proteger la
informacin de un amplio rango de amenazas.
<Plan de Tesis
Diseo de un sistema de gestin de seguridad basado en ISO 27001 para asegurar la informacin de
negocios electrnicos para pequeas empresas en la cuidad de Huaraz 2015.
OBJETIVOS
1.4.1. Objetivos Generales:
Disear un sistema de gestin de seguridad basado en ISO 27001 para
asegurar la informacin de negocios electrnicos para pequeas empresas
en la cuidad de Huaraz 2015.
1.4.2. Objetivos Especficos:
Determinar en estado actual de la seguridad de negocios electrnicos
para pequeas empresas en la ciudad de Huaraz.
Identificar las normas del ISO 27001 que contribuyan en la
seguridad de los negocios electrnicos de pequeas empresas en la
ciudad de Huaraz.
Establecer los requisitos
bsicos
para
la
implantacin,
1.5.
MARCO REFERENCIAL
1.5.1 SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION
Segn Alexander (2007), Que un sistema de Gestin de Seguridad de
informacin es un conjunto de responsabilidades, procesos, procedimientos y
<Plan de Tesis
Diseo de un sistema de gestin de seguridad basado en ISO 27001 para asegurar la informacin de
negocios electrnicos para pequeas empresas en la cuidad de Huaraz 2015.
SEGURIDAD DE LA INFORMACION
Del peso (2003), Sostiene que la seguridad de la informacin es un conjunto
de sistemas y procedimientos que garantizan: la confidencialidad, la integridad
y la disponibilidad de la informacin. Quizs se eche de menos en ella la falta
de autenticacin, el no repudio tanto en origen como destino y el sellado
de tiempo.
<Plan de Tesis
Diseo de un sistema de gestin de seguridad basado en ISO 27001 para asegurar la informacin de
negocios electrnicos para pequeas empresas en la cuidad de Huaraz 2015.
ASOCIACIN
Seguridad
de
la
de
productividad,
medidas
<Plan de Tesis
Diseo de un sistema de gestin de seguridad basado en ISO 27001 para asegurar la informacin de
negocios electrnicos para pequeas empresas en la cuidad de Huaraz 2015.
buscando
asegurar
la
confidencialidad,
integridad
<Plan de Tesis
Diseo de un sistema de gestin de seguridad basado en ISO 27001 para asegurar la informacin de
negocios electrnicos para pequeas empresas en la cuidad de Huaraz 2015.
1.5.4
<Plan de Tesis
Diseo de un sistema de gestin de seguridad basado en ISO 27001 para asegurar la informacin de
negocios electrnicos para pequeas empresas en la cuidad de Huaraz 2015.
1.5.4.1 FASES
1.5.4.1.1 FASE DE PLANIFICACION
Determinacin del alcance del SGSI
Redaccin de una Poltica de SGSI
<Plan de Tesis
Diseo de un sistema de gestin de seguridad basado en ISO 27001 para asegurar la informacin de
negocios electrnicos para pequeas empresas en la cuidad de Huaraz 2015.
1.5.4.1.2
FACES DE IMPLEMENTACION
Redaccin de un plan de tratamiento del riesgo que describe
quin, cmo, cundo y con qu presupuesto se deberan
capacitacin de empleados.
Gestin del funcionamiento normal del SGSI.
Gestin de los recursos del SGSI.
Implementacin de
procedimientos
para
detectar y
gestionar incidentes.
1.6 HIPOTESIS
El Diseo de un sistema de gestin de seguridad basado en ISO 27000 asegura la
informacin de negocios electrnicos para pequeas empresas en la cuidad de
Huaraz.
1.7 OBJETIVOS
1.7.1 OBJETIVO GENERAL
Disear un sistema de gestin de seguridad basado en ISO 27001 para asegurar
la informacin de negocios electrnicos para pequeas empresas en la cuidad
de Huaraz.
1.7.2
OBJETIVO ESPECIFICOS
Determinar en estado actual de la seguridad de negocios electrnicos
para pequeas empresas en la ciudad de Huaraz.
<Plan de Tesis
Diseo de un sistema de gestin de seguridad basado en ISO 27001 para asegurar la informacin de
negocios electrnicos para pequeas empresas en la cuidad de Huaraz 2015.
<Plan de Tesis
Diseo de un sistema de gestin de seguridad basado en ISO 27001 para asegurar la informacin de
negocios electrnicos para pequeas empresas en la cuidad de Huaraz 2015.
<Plan de Tesis
Diseo de un sistema de gestin de seguridad basado en ISO 27001 para asegurar la informacin de
negocios electrnicos para pequeas empresas en la cuidad de Huaraz 2015.
PROCESOS DE MARGERIT:
METODO DE MARGERIT:
Realizacin del anlisis y de la gestin .- En la Planificacin
del Anlisis y Gestin de Riesgos se establecen las
consideraciones
necesarias
para
arrancar
el
proyecto,
<Plan de Tesis
Diseo de un sistema de gestin de seguridad basado en ISO 27001 para asegurar la informacin de
negocios electrnicos para pequeas empresas en la cuidad de Huaraz 2015.
<Plan de Tesis
Diseo de un sistema de gestin de seguridad basado en ISO 27001 para asegurar la informacin de
negocios electrnicos para pequeas empresas en la cuidad de Huaraz 2015.
<Plan de Tesis
Diseo de un sistema de gestin de seguridad basado en ISO 27001 para asegurar la informacin de
negocios electrnicos para pequeas empresas en la cuidad de Huaraz 2015.