UNIVERSIDAD NACIONAL

JOSÉ FAUSTINO SÁNCHEZ CARRIÓN

FACULTAD DE INGENIERÍA INDUSTRIAL, SISTEMAS E

INFORMATICA

ESCUELA PROFESIONAL DE INGENIERÍA INFORMÁTICA

PROYECTO DE TESIS
Implementación de un Sistema de Gestión de Seguridad de la Información aplicando
la norma ISO 27001:2014 para la protección de los activos de información en la
Unidad de Almacén Central de la Universidad Nacional José Faustino Sánchez
Carrión 2021

PRESENTADO POR:

Beatriz Milagritos Vargas Leon

PARA OPTAR LA CONSTANCIA DE PRÁCTICAS PRE PROFESIONALES EN

INGENIERÍA INFORMÁTICA

Elija un elemento. Elija un elemento.

ASESOR:

Victor Fredy Espezua Serrano

HUACHO - 2020
 ÍNDICE

I. Planteamiento del problema 1

1.1. Descripción de la realidad problemática 1

1.2. Formulación del problema 4

1.2.1. Problema general 4

1.2.2. Problemas específicos 4

1.3. Objetivos de la investigación 4

1.3.1. Objetivo general 4

1.3.2. Objetivos específicos 5

1.4. Justificación de la investigación 5

1.4.1. Justificación Práctica 5

1.4.2. Justificación tecnológica 5

1.4.3. Justificación económica 5

1.5. Delimitaciones del estudio 6

1.5.1. Delimitación conceptual 6

1.5.2. Delimitación espacial 6

1.5.3. Delimitación temporal 6

1.6. Viabilidad del estudio 6

1.6.1. Por la viabilidad de la tecnología 6

1.6.2. Por la viabilidad financiera 6

1.6.3. Por la viabilidad operativa 6

I. Planteamiento del problema
1.1. Descripción de la realidad problemática
Actualmente estamos viviendo una pandemia ocasionada por la enfermedad SARS-
COV-2, la cual es altamente contagiosa y mortal para personas que tienen
enfermedades preexistentes. A nivel mundial el brote de esta enfermedad ha hecho
que cientos de países establezcan medidas para evitar su propagación, como
también estos países han hecho todos los esfuerzos posibles para que más gente no
muera a causa de esta temible enfermedad. Los primeros vestigios del origen de
esta enfermedad se dieron en Wuhan (provincia de Hubei, China) por parte de la
Comisión Municipal de Salud de Wuhan, el día 31 de diciembre del 2019, en donde
notificaron al gobierno de la República Popular de China acerca de un
conglomerado de casos de neumonía en la ciudad, posteriormente se determinó que
este tipo de neumonía era diferente a las demás y que era causada por un nuevo tipo
de coronavirus. Luego de este singular hecho, pasaron 14 días desde la aparición
de la SARS-COV-2, en donde se detectó en Tailandia el primer caso fuera de
China, causando pánico en la población ya que cuando esto pasaba en Tailandia, en
la ciudad de Wuhan se encontraban los primeros muertos a causa de la SARS-
COV-2, y el 22 de enero del 2020 la República Popular de China puso en
cuarentena a la ciudad de Wuhan, la cual alberga en promedio 11 millones de
habitantes y por donde miles de personas se movilizaban, ya que Wuhan es una
ciudad netamente comercial; y esto podría ocasionar peores escenarios a los que
estaban viviendo en ese momento. En Wuhan se cerraron todos los centros
comerciales, escuelas, empresas, mercados y todo tipo de negocios, para evitar que
se propagase más la enfermedad. El brote de la nueva enfermedad se pudo controlar
en Wuhan, habiendo muchas personas con secuelas graves y también muchos
muertos. Aun así, en Wuhan tuvieron que adaptarse para que las personas puedan
trabajar, y lo lograron haciendo uso de la tecnología y a la vez muchas empresas,
negocios y los organismos gubernamentales se adaptaron y cambiaron sus procesos
de negocios.
A nivel global no se pudo contener el brote de la enfermedad fuera de Wuhan y el
día 30 de enero del 2020, la OMS declara emergencia sanitaria de preocupación
internacional debido a que tenían mucha preocupación acerca del impacto que
podría ocasionar esta enfermedad en los países subdesarrollados. En nuestro país el

1
primer caso confirmado de contagio de la SARS-COV-2 se dio un 6 de marzo del
2020, luego de esta noticia en el Perú se pudo ver que la cantidad de contagios
estaba siendo de forma masiva, hast que el día 11 de marzo del 2020, el gobierno
declara al país en Emergencia Sanitaria a nivel Nacional por 90 días y ese mismo
día la OMS declara al SARS-COV-2 como una pandemia global. Debido a los
casos que seguían aumentando y el Perú no tenía los suficientes recursos para poder
frenar esta pandemia el día 15 de marzo el gobierno decreta el Estado de
Emergencia y cuarentena a nivel nacional, y esto implicaba el cierre de todos los
aeropuertos, terminales terrestres, centros comerciales, negocios, empresas,
escuelas, universidades y todo tipo de aglomeración masiva pública y privada. A
pesar de esto los contagios siguen aumentando y hasta la fecha que se escribe este
proyecto de tesis, la pandemia sigue cobrando víctimas.
Debido al Estado de Emergencia en nuestro país, todas las empresas,
organizaciones, escuelas, universidades y negocios tuvieron que adaptar sus
procesos haciendo uso de la tecnología para poder seguir trabajando y cumpliendo
con sus funciones establecidas. Pero al hacer uso de las nuevas tecnologías ha
implicado que se eleven la cantidad de delitos informáticos, como robo por los
aplicativos de banca móvil, suplantación de identidad al realizar compras online,
extorción y robo de información mediante virus o ramsonware, estafas vía online,
etc.
Y la ciudad, Huacho no fue ajena a estos cambios, muchos negocios se
reinventaron e hicieron que la tecnología haga crecer sus negocios. Así como
utilizando el delivery por aplicativos móviles, las transacciones por la banca web y
móvil y también del marketing digital. Y la cuidad de Huacho no fue ajena a que
ocurrieran delitos informáticos, como los que estaban ocurriendo por todo el país y
el mundo.
La Universidad Nacional José Faustino Sánchez Carrión adaptó la mayoría de sus
procesos de manera virtual haciendo uso de la tecnología, dando capacitaciones y
charlas a sus trabajadores y alumnos desde la comodidad de sus hogares a través de
plataformas virtuales de conferencias para que aprendan a usar los diferentes
softwares que ponían a su disposición para que continúen los procesos de negocio y
las clases virtuales.
Como bien se sabe algunos de los procesos de la Universidad no podían hacerse de
manera virtual como por ejemplo la alimentación de los animales que están en la

2
granja de la universidad, así como también el mantenimiento de algunos
laboratorios, la compra y recepción de los materiales necesarios para ciertos
procesos, así como también la vigilancia de toda la cuidad universitaria. Es así
como en la Universidad, empresas y negocios se implementan los protocolos de
bioseguridad para evitar más contagios y para que se puedan llevar a cabo muchos
procesos que no se podían hacer de manera virtual.
Los procesos que suceden en la Unidad de Almacén Central no podrían hacerse de
manera virtual ya que la Unidad de Almacén Central, perteneciente a la Oficina de
Logística de la Universidad Nacional José Faustino Sánchez Carrión, es la
encargada del ingreso físico y custodia temporal de los bienes que la entidad
suministra que van a ser empleados para la producción de bienes o servicios
económicos. Asimismo, la custodia de víveres y otros que adquiera la Universidad
para ser distribuidos entre el personal de la misma.
La Unidad de Almacén Central cuenta con varios procesos los cuales implican
movimiento de documentos, información y de bienes, como por ejemplo la
recepción de los bienes, verificación y control de calidad, el internamiento, la
custodia de los bienes, proceso de distribución, acondicionamiento y control de
materiales, entrega de materiales, el informe contable y la toma de inventarios.
Estos procesos son registrados en los diferentes sistemas que se manejan en la
Oficina de Logística, en la Unidad de Patrimonio y en la Unidad de Almacén
Central como es el Sistema Integrado de Gestión Administrativa (SIGA),
desarrollado por el Ministerio de Economía y Finanza (MEF), es un sistema
informático que ayuda en gran medida a la gestión administrativa de las
instituciones públicas y que hace interfaz con otros sistemas como el Sistema
Integrado de Administración Financiera (SIAF), que contribuye al ordenamiento y
simplificación de los procesos de la gestión administrativa en el marco de la
modernización de la gestión pública. Y también el SISTRAD el Sistema de Trámite
documentario que es propio de la Universidad. Además de estos sistemas muchos
de los documentos son registrados físicamente, teniendo una cantidad regular de
archivos en físico en la oficina de la Unidad de Almacén Central.
La integridad, la disponibilidad y confidencialidad son pilares de la Seguridad de la
Información. Y estos pilares tienen que darse y aplicarse en la oficina de la Unidad
de Almacén Central ya que la información que se maneja aquí es sumamente

3
 importante porque desde esta unidad se recepcionan y distribuyen los bienes para el
correcto funcionamiento de los procesos de la Universidad.
Un Sistema de Gestión de Seguridad de la Información es un conjunto de políticas
de administración de la información, según la norma ISO 27001 la cual es una
norma internacional que permite el aseguramiento, la confidencialidad e integridad
de los datos y de la información, así como de los sistemas que la procesan. El
estándar ISO 27001:2014 para los Sistemas Gestión de la Seguridad de la
Información permite a las organizaciones la evaluación del riesgo y la aplicación de
los controles necesarios para mitigarlos o eliminarlos. La aplicación de ISO 27001
significa una diferenciación respecto al resto, que mejora la competitividad y la
imagen de una organización. La Gestión de la Seguridad de la Información se
complementa con las buenas prácticas o controles establecidos en la norma ISO
27002.

1.2. Formulación del problema

1.2.1. Problema general
● ¿En qué grado la implementación de un Sistema de Gestión de Seguridad de
la Información aplicando la norma ISO 27001:2014 protegerá los activos de
información en la Unidad de Almacén Central de la Universidad Nacional
José Faustino Sánchez Carrión 2021?
1.2.2. Problemas específicos
● ¿Cómo la implementación de un Sistema de Gestión de Seguridad de la
Información aplicando la norma ISO 27001:2014 protegerá a los activos de
información en la Unidad de Almacén Central de la Universidad Nacional
José Faustino Sánchez Carrión 2021?
● ¿Cómo la implementación de un Sistema de Gestión de Seguridad de la
Información aplicando la norma ISO 27001:2013 para la protección de los
activos de información influenciará en las otras Unidades y Oficinas de la
Universidad Nacional José Faustino Sánchez Carrión?

4
1.3. Objetivos de la investigación
1.3.1. Objetivo general
● Implementar un Sistema de Gestión de Seguridad de la Información
aplicando la norma ISO 27001:2014 para la protección de los activos de
información en la Unidad de Almacén Central de la Universidad Nacional
José Faustino Sánchez Carrión 2021.
1.3.2. Objetivos específicos
● Determinar de qué manera un Sistema de Gestión de Seguridad de la
Información aplicando la norma ISO 27001:2014 protege a los activos de
información en la Unidad de Almacén Central de la Universidad Nacional
José Faustino Sánchez Carrión 2021.
● Identificar la manera en que influye la implementación de un Sistema de
Gestión de Seguridad de la Información aplicando la norma ISO
27001:2014 para la protección de los activos de información en las otras
Unidades y Oficinas de la Universidad Nacional José Faustino Sánchez
Carrión.
1.4. Justificación de la investigación
1.4.1. Justificación Práctica
Esta investigación se justifica porque permitirá proteger los activos de información
de la Unidad de Almacén Central de la Universidad Nacional José Faustino
Sánchez Carrión, trayendo consigo la reducción de riesgos de pérdida de
información, mejora continua en la organización y las buenas prácticas del manejo
de información.
1.4.2. Justificación tecnológica
Con el Sistema de Gestión de Seguridad de la Información se podrá tener en cuenta
todos los riesgos y vulnerabilidades, para esto se tendrá que hacer uso de la
tecnología para acabar con los riesgos como antivirus a nivel de software o
firewalls a nivel de hardware, entre otras tecnologías.
1.4.3. Justificación económica
El Sistema de Gestión de Seguridad de la Información planteado generará un gasto
necesario para la protección de la información, pero a largo plazo se verán los
resultados de dicha inversión ya que la información será íntegra y confiable para
los responsables que necesiten dicha información.

5
 1.4.3. Justificación teórica
Esta investigación se justifica porque haremos uso de la Norma ISO 27001:2014 la
cual permite a las organizaciones la evaluación del riesgo y la aplicación de los
controles necesarios para mitigarlos o eliminarlos mediante un Sistema de Gestión
de Seguridad de la Información.

1.5. Delimitaciones del estudio

1.5.1. Delimitación conceptual
Esta investigación abarca dos conceptos fundamentales: Los Sistemas de Gestión
de Seguridad de la Información con respecto a la ISO 27001:2014 y la protección
de los activos de información de la Unidad de Almacén Central de la Universidad
Nacional José Faustino Sánchez Carrión.
1.5.2. Delimitación espacial
Esta investigación se realizará en la Unidad de Almacén Central de la Universidad
Nacional José Faustino Sánchez Carrión de la ciudad de Huacho.
1.5.3. Delimitación temporal
Los resultados de esta investigación corresponderán al año 2021.

1.6. Viabilidad del estudio

Esta investigación es viable porque se realizará en la Unidad de Almacén Central
de la Universidad Nacional José Faustino Sánchez Carrión. El recojo de datos e
información y la aplicación de los instrumentos también son viables.
1.6.1. Por la viabilidad de la tecnología
Se dispondrá con materiales tecnológicos, como laptop, internet, para obtener la
información necesaria para esta investigación como revistas electrónicas, páginas
web y libros virtuales.
1.6.2. Por la viabilidad financiera
Se contará con un presupuesto proyectado para cada gasto, materiales, pasajes,
internet e impresiones y USB.
1.6.3. Por la viabilidad operativa
Esta investigación se realizará de acuerdo al cronograma establecido.