Por favor, use este identificador para citar o enlazar este ítem:
https://hdl.handle.net/20.500.12759/3612
Título : | Plan de seguridad del sistema de información ERP Spring en el Grupo Transpesa S.A.C. |
Autor : | Esquivel Ledesma, Enrique Alonso Bobadilla Castro, José Francisco |
Asesor: | Díaz Sánchez, Jaime Eduardo |
Palabras clave : | Plan de seguridad Transpesa S.A.C. |
Fecha de publicación : | 2017 |
Institución : | Universidad Privada Antenor Orrego - UPAO |
No. de serie: | T_ING.SIST_1419 |
Resumen : | El presente estudio tiene como objetivo garantizar la seguridad del sistema información ERP
Spring utilizado en el Grupo Transpesa S.A.C.
El sistema Spring soporta la mayoría de los principales procesos de la empresa, y tras evaluar
la situación actual de éste, se pudo determinar que la empresa tiene una deficiente seguridad
de la información al utilizarlo y gestionarlo.
Es por esto que se propone un plan de seguridad alineado a los estándares ISO 27001:2013
y 27002:2013, compuesto por un conjunto de políticas y un plan de implementación el cual
permita el cumplimiento y vigencia de éstas.
El proyecto está enmarcado por la utilización de la metodología de análisis y gestión de
riesgos MAGERIT v3, con la finalidad de determinar los riesgos de mayor impacto para la
empresa y, además, el plan fue validado por un juicio de expertos aplicado a 5 especialistas.
De esta manera se determinó que la aplicación del plan elaborado significará una mejora
considerable a la actual seguridad de la información del sistema, así como a la gestión de este
por parte de los trabajadores This study aims to ensure the security of the Spring ERP information system used in Grupo Transpesa S.A.C. The Spring system supports most of the main processes, and after evaluating the current situation of the company, it was possible to determine that the they have a poor security of their information when using and managing it. This is why a safety plan aligned to the ISO 27001: 2013 and 27002: 2013 standards is proposed, consisting of a set of policies and an implementation plan that allows the accomplishment and validity of them. The project is framed by the use of MAGERIT v3 risk analysis and management methodology, in order to determine the risks with the greatest impact for the company and, in addition, the plan was validated by an expert judgment applied to 5 specialists. In this way it was determined that the implementation of the plan developed will mean a significant improvement to the current securit y of the system’s information, as well as it’s management by the workers. |
URI : | https://hdl.handle.net/20.500.12759/3612 |
Aparece en las colecciones: | Ingeniería de Computación y Sistemas |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
REP_ING.SIST_ENRIQUE.ESQUIVEL_JOSÉ.BOBADILLA_PLAN.SEGURIDAD.SISTEMA.INFORMACIÓN.ERP.SPRING.GRUPO.TRANSPESA.pdf | ENRIQUE.ESQUIVEL_JOSÉ.BOBADILLA_PLAN.SEGURIDAD.SISTEMA.INFORMACIÓN.ERP.SPRING.GRUPO.TRANSPESA | 86,25 kB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.