Cruz Rivera, Erick Gustavo and Gómez Manzano, Hermes Manrrique and Vásquez de Guillén, Joselin Ivania (2020) Sistema de gestión en la seguridad de la información basado en la Norma Iso 27032 con enfoque en modalidad de teletrabajo para el profesional de contaduría pública en una empresa industrial en el municipio de Soyapango. Bachelor thesis, Universidad de El Salvador.
|
Text
C-22 TESIS FINAL CORREGIDA 26.04.2021.pdf Available under License Creative Commons Attribution Non-commercial. Download (1MB) | Preview |
Abstract
Actualmente en El Salvador debido a la situación que se vive con respecto a la emergencia de COVID-19, un gran número de empresas del sector industria han puesto en práctica la modalidad teletrabajo como una opción inmediata o alternativa ante la situación que se ha generado. Por tanto el profesional de la contaduría pública se ha visto afectado para trabajar en esta modalidad, debido a que algunas de las empresas no cuentan con las medidas adecuadas para establecer mecanismos de seguridad en la información para el control de sus actividades; no obstante, pueden contar con diversas formas para que la información sea transmitida con conexión vía remota, pero es importante contar con medidas, políticas y controles necesarios para la transmisión de información financiera valiosa de la entidad. Dado lo anterior, surge este proyecto de investigación mediante el cual es un sistema de gestión en la seguridad de la información con enfoque en modalidad de teletrabajo para que la organización pueda mitigar los riesgos y dar respuesta de manera oportuna a los incidentes informáticos. Para ello se tomará como base las buenas prácticas planteadas en la norma ISO 27032 con el fin de generar una guía que brinde a los encargados de TI, los lineamientos para identificar los riesgos a los cuales están expuestos de acuerdo a la información que tienen publicada en el ciberespacio y que puede llegar a afectar el objetivo del negocio, generando los controles II necesarios a implementar de tal forma que aseguren de manera óptima los diferentes activos de información. La investigación posee un enfoque cualitativo, el cual requiere un proceso apropiado para el estudio de la problemática, basando la investigación inicialmente en la observación de la problemática que permite establecer hipótesis que expliquen cómo se originó el problema, sus consecuencias, al igual que verificar y comprobar la falta de una guía de gestión, la cual podrá deducir causas y medir sus efectos. De acuerdo a los resultados de la investigación se ha concluido que la empresa tiene la necesidad de implementar un sistema de gestión ya que es vulnerable ante las amenazas y riesgos de ciberataques.
| Item Type: | Thesis (Bachelor) |
|---|---|
| Uncontrolled Keywords: | seguridad de la información ; sistema de gestión ; teletrabajo ; empresa industrial ; contador público |
| Subjects: | 600 Tecnología (Ciencias aplicadas) > 650 Administración y servicios auxiliares > 657 Contabilidad |
| Divisions: | Facultad de Ciencias Economicas > Licenciatura en Contaduría Pública |
| Depositing User: | Sandra Rico |
| Date Deposited: | 14 Oct 2021 19:24 |
| Last Modified: | 14 Oct 2021 19:24 |
| URI: | https://oldri.ues.edu.sv/id/eprint/25328 |
Actions (login required)
 |
View Item |