@mastersthesis{uninimx2177, title = {Metodolog{\'i}a Para El Aseguramiento Del Nivel De Cumplimiento De Seguridad De La Informaci{\'o}n Basados En La Norma ISO/IEC 27001:2013 Caso De Uso: Contact Center Uniccall S.R.L.}, author = {Gabriela Andrea Nu{\~n}ez Medina}, month = {Mayo}, year = {2022}, abstract = {El proyecto final planteado para la maestr{\'i}a en direcci{\'o}n estrat{\'e}gica en tecnolog{\'i}as de la informaci{\'o}n est{\'a} orientado en la implementaci{\'o}n de una metodolog{\'i}a para el aseguramiento del nivel de cumplimiento de seguridad de la informaci{\'o}n basados en la norma NB/ISO/IEC 27001:2013. Para realizar la prueba de esta metodolog{\'i}a, se plante{\'o} el apoyo de la empresa Uniccall S.R.L. para la implementaci{\'o}n y su correspondiente validaci{\'o}n de la hip{\'o}tesis planteada, se implementar{\'a} el modelo a un sistema de gesti{\'o}n de la calidad ya implementado, en la empresa Uniccall S.R.L.El objetivo es el dise{\~n}ar una metodolog{\'i}a de seguridad inform{\'a}tica para el aseguramiento de cumplimiento de los objetivos de control definidos en la norma NB/ISO/IEC 27001:2013 y un Sistema de Gesti{\'o}n de Seguridad de la Informaci{\'o}n implementado en la empresa de telecomunicaciones Uniccall S.R.L. Para definir las dimensiones que ser{\'a}n cubiertas por la metodolog{\'i}a, se tuvo que realizar un estudio de la normativa boliviana NB/ISO/IEC 27001, definir claramente los dominios de control, objetivos de control, responsabilidades y tambi{\'e}n un an{\'a}lisis de riesgos para determinar los umbrales de aceptabilidad asociados a cada control del sistema de gesti{\'o}n de seguridad de la informaci{\'o}n implementado.Una vez realizada la implementaci{\'o}n de la metodolog{\'i}a propuesta, se realiz{\'o} una medici{\'o}n del desempe{\~n}o actual del sistema de gesti{\'o}n de seguridad de la informaci{\'o}n hasta el tercer trimestre de la gesti{\'o}n 2021, capturando la medici{\'o}n de indicadores por cada objetivo de control definido. Por otro lado, se analiz{\'o} el resultado del an{\'a}lisis de riesgos para ajustar la periodicidad de los controles implementados ajustados al comportamiento de la instituci{\'o}n. Como resultado, se logr{\'o} mejorar la eficiencia de los controles de seguridad de la informaci{\'o}n en un 55\%, logrando mejorar el desempe{\~n}o y vigencia del SGSI implementado, integrando el componente de control como herramienta de gesti{\'o}n y monitoreo.La presente metodolog{\'i}a se acopla al concepto de mejora cont{\'i}nua una vez que el ajuste de variables respetando el an{\'a}lisis de riesgos en la instituci{\'o}n, logra una sostenibilidad en la vigencia de un SGSI implementado que puede tener recursos variables en el tiempo.}, url = {http://repositorio.unini.edu.mx/id/eprint/2177/}, keywords = {Seguridad de la Informaci{\'o}n, Metodolog{\'i}a de cumplimiento SGSI, NB/ISO/IEC 27001:2013, Indicadores de cumplimiento} }