Browsing by Author "Castillo Romero, Rosel Miguel"

Filter results by typing the first few letters
Now showing 1 - 1 of 1
  • Thumbnail Image
    Item
    Desarrollo de una aplicación web y móvil para la gestión de riesgos de seguridad de la información aplicado a una empresa de consultoría de sistemas
    (Universidad Nacional Mayor de San Marcos, 2022) Castillo Romero, Rosel Miguel; Pró Concepción, Luzmila Elisa
    Desarrolla una aplicación web y móvil para la gestión de riesgos de seguridad de la información de acuerdo a una metodología adecuada en el marco de la norma NTP -ISO 27001 para el sector empresarial de consultoría de sistemas. En la investigación se propone gestionar y salvaguardar los activos de información de una empresa frente a riesgos de perdida, divulgación, indisponibilidad o alteración. Para lo cual, se realizó una investigación sobre las metodologías existentes y estándares de calidad internacionales referentes a la gestión de seguridad de la información, seleccionando la metodología MAGERIT y teniendo en cuenta las normativas ISO, luego se procedió a desarrollar la aplicación web y móvil para la gestión de riesgos de seguridad de la información. Para el desarrollo de las aplicaciones se realizó mediante metodología ágil de desarrollo de software, respetando los procesos de aseguramiento de calidad en el software, los cuales se detallan junto a los aspectos técnicos y funcionales en la presente investigación. Luego del desarrollo de las aplicaciones se realizó el despliegue de la propuesta en una empresa Consultora de Sistemas, se estableció políticas y actividades a evaluar en los riesgos de la información, para ello se tomó como prueba piloto la implementación de las aplicaciones planteadas en la consultora de sistemas. Se evaluó el sistema propuesto INFORISK mediante encuestas a usuarios y obtuvo unas calificaciones aceptables que lo respaldan, cumpliendo así con el objetivo del estudio.