1. Universidad Privada Antenor Orrego
  2. 1. TESIS PREGRADO
  3. FACULTAD DE INGENIERÍA
  4. Ingeniería de Computación y Sistemas
Por favor, use este identificador para citar o enlazar este ítem: https://hdl.handle.net/20.500.12759/3612
Título : Plan de seguridad del sistema de información ERP Spring en el Grupo Transpesa S.A.C.
Autor : Esquivel Ledesma, Enrique Alonso
Bobadilla Castro, José Francisco
Asesor: Díaz Sánchez, Jaime Eduardo
Palabras clave : Plan de seguridad
Transpesa S.A.C.
Fecha de publicación : 2017
Institución : Universidad Privada Antenor Orrego - UPAO
No. de serie: T_ING.SIST_1419
Resumen : El presente estudio tiene como objetivo garantizar la seguridad del sistema información ERP Spring utilizado en el Grupo Transpesa S.A.C. El sistema Spring soporta la mayoría de los principales procesos de la empresa, y tras evaluar la situación actual de éste, se pudo determinar que la empresa tiene una deficiente seguridad de la información al utilizarlo y gestionarlo. Es por esto que se propone un plan de seguridad alineado a los estándares ISO 27001:2013 y 27002:2013, compuesto por un conjunto de políticas y un plan de implementación el cual permita el cumplimiento y vigencia de éstas. El proyecto está enmarcado por la utilización de la metodología de análisis y gestión de riesgos MAGERIT v3, con la finalidad de determinar los riesgos de mayor impacto para la empresa y, además, el plan fue validado por un juicio de expertos aplicado a 5 especialistas. De esta manera se determinó que la aplicación del plan elaborado significará una mejora considerable a la actual seguridad de la información del sistema, así como a la gestión de este por parte de los trabajadores
This study aims to ensure the security of the Spring ERP information system used in Grupo Transpesa S.A.C. The Spring system supports most of the main processes, and after evaluating the current situation of the company, it was possible to determine that the they have a poor security of their information when using and managing it. This is why a safety plan aligned to the ISO 27001: 2013 and 27002: 2013 standards is proposed, consisting of a set of policies and an implementation plan that allows the accomplishment and validity of them. The project is framed by the use of MAGERIT v3 risk analysis and management methodology, in order to determine the risks with the greatest impact for the company and, in addition, the plan was validated by an expert judgment applied to 5 specialists. In this way it was determined that the implementation of the plan developed will mean a significant improvement to the current securit y of the system’s information, as well as it’s management by the workers.
URI : https://hdl.handle.net/20.500.12759/3612
Aparece en las colecciones: Ingeniería de Computación y Sistemas

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
REP_ING.SIST_ENRIQUE.ESQUIVEL_JOSÉ.BOBADILLA_PLAN.SEGURIDAD.SISTEMA.INFORMACIÓN.ERP.SPRING.GRUPO.TRANSPESA.pdfENRIQUE.ESQUIVEL_JOSÉ.BOBADILLA_PLAN.SEGURIDAD.SISTEMA.INFORMACIÓN.ERP.SPRING.GRUPO.TRANSPESA86,25 kBAdobe PDFVisualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.