%0 Thesis
%9 Masters
%A Nuñez Medina, Gabriela Andrea
%D 2022
%F uninimx:2177
%K Seguridad de la Información, Metodología de cumplimiento SGSI, NB/ISO/IEC 27001:2013, Indicadores de cumplimiento
%T Metodología Para El Aseguramiento Del Nivel De Cumplimiento De Seguridad De La Información Basados En La Norma ISO/IEC 27001:2013 Caso De Uso: Contact Center Uniccall S.R.L.
%U http://repositorio.unini.edu.mx/id/eprint/2177/
%X El proyecto final planteado para la maestría en dirección estratégica en tecnologías de la información está orientado en la implementación de una metodología para el aseguramiento del nivel de cumplimiento de seguridad de la información basados en la norma NB/ISO/IEC 27001:2013. Para realizar la prueba de esta metodología, se planteó el apoyo de la empresa Uniccall S.R.L. para la implementación y su correspondiente validación de la hipótesis planteada, se implementará el modelo a un sistema de gestión de la calidad ya implementado, en la empresa Uniccall S.R.L.El objetivo es el diseñar una metodología de seguridad informática para el aseguramiento de cumplimiento de los objetivos de control definidos en la norma NB/ISO/IEC 27001:2013 y un Sistema de Gestión de Seguridad de la Información implementado en la empresa de telecomunicaciones Uniccall S.R.L. Para definir las dimensiones que serán cubiertas por la metodología, se tuvo que realizar un estudio de la normativa boliviana NB/ISO/IEC 27001, definir claramente los dominios de control, objetivos de control, responsabilidades y también un análisis de riesgos para determinar los umbrales de aceptabilidad asociados a cada control del sistema de gestión de seguridad de la información implementado.Una vez realizada la implementación de la metodología propuesta, se realizó una medición del desempeño actual del sistema de gestión de seguridad de la información hasta el tercer trimestre de la gestión 2021, capturando la medición de indicadores por cada objetivo de control definido. Por otro lado, se analizó el resultado del análisis de riesgos para ajustar la periodicidad de los controles implementados ajustados al comportamiento de la institución. Como resultado, se logró mejorar la eficiencia de los controles de seguridad de la información en un 55%, logrando mejorar el desempeño y vigencia del SGSI implementado, integrando el componente de control como herramienta de gestión y monitoreo.La presente metodología se acopla al concepto de mejora contínua una vez que el ajuste de variables respetando el análisis de riesgos en la institución, logra una sostenibilidad en la vigencia de un SGSI implementado que puede tener recursos variables en el tiempo.