Leguizamón Páez, Miguel ÁngelRodriquez Ruiz, Angela IndiraCruz Fajardo, Juan Carlos2018-04-252018-04-252016-06http://hdl.handle.net/11349/8318El presente trabajo se trata de la implementación del Sistema de Seguridad de Gestión de la Información (SGSI), basado en la norma ISO27001. Mediante la documentación, se pretende demostrar cómo cada una de los activos tangibles e intangibles que posee el caso estudio, está expuesto a errores y amenazas, tanto internas como externas, y cómo la implementación del SGSI ayudará a disminuir de manera significativa los riesgos a los que están expuestos. Para la implementación de la norma, se ha identificado la actividad principal de la Empresa, siendo ésta la del desarrollo de software a la medida. Por ello, se ha determinado que el dominio a seguir es el 12: Adquisición, mantenimiento y desarrollo de software a la medida. Después del detallado de los activos que intervienen en el caso estudio, se ha recopilado la valoración asignada a los mismos, se las ha tabulado, y con dichos resultados, se ha establecido el respectivo análisis de riesgos. Luego de ello, se establece, según las mejores prácticas, los controles a seguir, cuyo objetivo es minimizar de manera significativa los riesgos, para que la información permanezca confidencial, integra y accesible a las personas designadas por parte de la empresa.This work is the implementation of the system of security management of information (ISMS), based on the standard ISO27001. By documenting, is intended to demonstrate how each of the tangible and intangible assets that owns the case study, is exposed to errors and threats, both internal and external, and how implementation of the ISMS will help to reduce significantly the risks to which they are exposed. For the implementation of the standard, the main activity of the company, which is the development of custom software has been identified. Therefore, found that the domain to follow is the 12: acquisition, maintenance, and development of custom software. After the detailed of the assets involved in the case study, has compiled the rating assigned to them, has tabbed them is, and with these results, has been established the respective analysis of risk. After this is set, according to best practices, controls to follow, whose objective is to minimize significant risks, so that the information remains confidential, integrated and accessible to persons designated by the company.pdfspaAtribución-NoComercial-SinDerivadas 4.0 Internacionalhttp://creativecommons.org/licenses/by-nc-nd/4.0/Sistema de Seguridad de Gestión de la Información (SGSI)Norma ISO27001SoftwareAnálisis de riesgosIngeniería Telemática - Tesis y disertaciones académicasSeguridad en computadoresProtección de datosIndustria de programas para computadores - Medidas de seguridadinfo:eu-repo/semantics/restrictedAccessInformation Management Security System (ISMS)Standard ISO27001SoftwareRisk analysisPasantíaRestringido (Solo Referencia)