Gestión de riesgos de seguridad de información, bajo el estándar ISO/IEC 27005:2022, aplicando ontologías de dominio
Descripción del Articulo
El proceso de gestión de riesgos, en el dominio específico de la seguridad de información, es una labor compleja pero necesaria para prevenir eventos adversos que perjudiquen a las organizaciones. Bien por obligaciones regulatorias o porque se requiere propiciar el logro de los objetivos estratégico...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2024 |
| Institución: | Pontificia Universidad Católica del Perú |
| Repositorio: | PUCP-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:tesis.pucp.edu.pe:20.500.12404/29089 |
| Enlace del recurso: | http://hdl.handle.net/20.500.12404/29089 |
| Nivel de acceso: | acceso abierto |
| Materia: | Gestión de riesgos Protección de datos Redes de computadoras--Medidas de seguridad Administración del conocimiento https://purl.org/pe-repo/ocde/ford#1.02.00 |
| id |
PUCP_740251d698016c6a804c426ae11ca211 |
|---|---|
| oai_identifier_str |
oai:tesis.pucp.edu.pe:20.500.12404/29089 |
| network_acronym_str |
PUCP |
| network_name_str |
PUCP-Tesis |
| repository_id_str |
. |
| dc.title.es_ES.fl_str_mv |
Gestión de riesgos de seguridad de información, bajo el estándar ISO/IEC 27005:2022, aplicando ontologías de dominio |
| title |
Gestión de riesgos de seguridad de información, bajo el estándar ISO/IEC 27005:2022, aplicando ontologías de dominio |
| spellingShingle |
Gestión de riesgos de seguridad de información, bajo el estándar ISO/IEC 27005:2022, aplicando ontologías de dominio Santos Llanos, Daniel Elías Gestión de riesgos Protección de datos Redes de computadoras--Medidas de seguridad Administración del conocimiento https://purl.org/pe-repo/ocde/ford#1.02.00 |
| title_short |
Gestión de riesgos de seguridad de información, bajo el estándar ISO/IEC 27005:2022, aplicando ontologías de dominio |
| title_full |
Gestión de riesgos de seguridad de información, bajo el estándar ISO/IEC 27005:2022, aplicando ontologías de dominio |
| title_fullStr |
Gestión de riesgos de seguridad de información, bajo el estándar ISO/IEC 27005:2022, aplicando ontologías de dominio |
| title_full_unstemmed |
Gestión de riesgos de seguridad de información, bajo el estándar ISO/IEC 27005:2022, aplicando ontologías de dominio |
| title_sort |
Gestión de riesgos de seguridad de información, bajo el estándar ISO/IEC 27005:2022, aplicando ontologías de dominio |
| author |
Santos Llanos, Daniel Elías |
| author_facet |
Santos Llanos, Daniel Elías |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Brossard Núñez, Ian Paul Beltrán Castañón, César Armando |
| dc.contributor.author.fl_str_mv |
Santos Llanos, Daniel Elías |
| dc.subject.es_ES.fl_str_mv |
Gestión de riesgos Protección de datos Redes de computadoras--Medidas de seguridad Administración del conocimiento |
| topic |
Gestión de riesgos Protección de datos Redes de computadoras--Medidas de seguridad Administración del conocimiento https://purl.org/pe-repo/ocde/ford#1.02.00 |
| dc.subject.ocde.es_ES.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#1.02.00 |
| description |
El proceso de gestión de riesgos, en el dominio específico de la seguridad de información, es una labor compleja pero necesaria para prevenir eventos adversos que perjudiquen a las organizaciones. Bien por obligaciones regulatorias o porque se requiere propiciar el logro de los objetivos estratégicos, la gestión de riesgos de seguridad de información (GRSI) se ha convertido en un proceso necesario y recurrente. El desarrollo de una GRSI se fundamenta en normas locales e internacionales que establecen protocolos, actividades y criterios, que establecen diversos conceptos que guardan relaciones complejas en sus términos y taxonomías. En consecuencia, se requieren especialistas experimentados para ejecutar este proceso de manera competente. Esto, a su vez, ocasiona que los resultados de este proceso estén intrínsecamente expuestos a la subjetividad e influencia de las personas que lo realizan. En esta tesis se propone e implementa un proceso de gestión de riesgos de seguridad de información, basado en una ontología de dominio, cuyo corpus está basado en los términos establecidos en los estándares ISO de seguridad de información, las normas técnicas peruanas afines y otras regulaciones internacionales relacionadas. Como resultado de la investigación aplicada se ha comprobado que es posible estructurar los conceptos y taxonomías sobre los dominios de gestión de riesgos y seguridad de la información, en una ontología integrada. Esta ha sido implementada, para guiar y automatizar, mediante una solución informática, la ejecución de una GRSI, de manera que se han mitigado la subjetividad y los errores de consistencia en los resultados de este proceso. |
| publishDate |
2024 |
| dc.date.accessioned.none.fl_str_mv |
2024-10-07T20:14:36Z |
| dc.date.available.none.fl_str_mv |
2024-10-07T20:14:36Z |
| dc.date.created.none.fl_str_mv |
2024 |
| dc.date.issued.fl_str_mv |
2024-10-07 |
| dc.type.es_ES.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/20.500.12404/29089 |
| url |
http://hdl.handle.net/20.500.12404/29089 |
| dc.language.iso.es_ES.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_ES.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by/2.5/pe/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by/2.5/pe/ |
| dc.publisher.es_ES.fl_str_mv |
Pontificia Universidad Católica del Perú |
| dc.publisher.country.es_ES.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:PUCP-Tesis instname:Pontificia Universidad Católica del Perú instacron:PUCP |
| instname_str |
Pontificia Universidad Católica del Perú |
| instacron_str |
PUCP |
| institution |
PUCP |
| reponame_str |
PUCP-Tesis |
| collection |
PUCP-Tesis |
| bitstream.url.fl_str_mv |
https://tesis.pucp.edu.pe/bitstreams/1e32d1d5-31e8-4e49-ad47-c70b2c2a7e5b/download https://tesis.pucp.edu.pe/bitstreams/6cf0e028-9135-492e-a00c-2dde6310072f/download https://tesis.pucp.edu.pe/bitstreams/115a974b-f118-4981-9b87-9ddea88beff5/download https://tesis.pucp.edu.pe/bitstreams/46467389-d8bd-4a58-8428-b998e2231991/download https://tesis.pucp.edu.pe/bitstreams/efdb2f5e-7d2a-4d6a-9a22-c8d69a7b9d8d/download https://tesis.pucp.edu.pe/bitstreams/09b14159-cb19-4f98-9c08-b750f18995bc/download https://tesis.pucp.edu.pe/bitstreams/d134de38-ba8a-4c7f-9048-9e16d2a5d7f9/download https://tesis.pucp.edu.pe/bitstreams/1118a1d8-27a2-4a16-829e-855b3517d4f1/download |
| bitstream.checksum.fl_str_mv |
e6df8d1b499c3405146d008c6b6e9458 df6361fc681612502356da76347bb279 5a4ffbc01f1b5eb70a835dac0d501661 8a4605be74aa9ea9d79846c1fba20a33 7de127e2b94fe0bd1b4ec5cb55346558 404e6d90e498e58659c9bf24625fdedf 487c124c207aefcc3bc9be8e8cbc8d2d e3c6f5d0578277a5ad73c5a53f6420a7 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio de Tesis PUCP |
| repository.mail.fl_str_mv |
raul.sifuentes@pucp.pe |
| _version_ |
1834736873817243648 |
| spelling |
Brossard Núñez, Ian PaulBeltrán Castañón, César ArmandoSantos Llanos, Daniel Elías2024-10-07T20:14:36Z2024-10-07T20:14:36Z20242024-10-07http://hdl.handle.net/20.500.12404/29089El proceso de gestión de riesgos, en el dominio específico de la seguridad de información, es una labor compleja pero necesaria para prevenir eventos adversos que perjudiquen a las organizaciones. Bien por obligaciones regulatorias o porque se requiere propiciar el logro de los objetivos estratégicos, la gestión de riesgos de seguridad de información (GRSI) se ha convertido en un proceso necesario y recurrente. El desarrollo de una GRSI se fundamenta en normas locales e internacionales que establecen protocolos, actividades y criterios, que establecen diversos conceptos que guardan relaciones complejas en sus términos y taxonomías. En consecuencia, se requieren especialistas experimentados para ejecutar este proceso de manera competente. Esto, a su vez, ocasiona que los resultados de este proceso estén intrínsecamente expuestos a la subjetividad e influencia de las personas que lo realizan. En esta tesis se propone e implementa un proceso de gestión de riesgos de seguridad de información, basado en una ontología de dominio, cuyo corpus está basado en los términos establecidos en los estándares ISO de seguridad de información, las normas técnicas peruanas afines y otras regulaciones internacionales relacionadas. Como resultado de la investigación aplicada se ha comprobado que es posible estructurar los conceptos y taxonomías sobre los dominios de gestión de riesgos y seguridad de la información, en una ontología integrada. Esta ha sido implementada, para guiar y automatizar, mediante una solución informática, la ejecución de una GRSI, de manera que se han mitigado la subjetividad y los errores de consistencia en los resultados de este proceso.spaPontificia Universidad Católica del PerúPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by/2.5/pe/Gestión de riesgosProtección de datosRedes de computadoras--Medidas de seguridadAdministración del conocimientohttps://purl.org/pe-repo/ocde/ford#1.02.00Gestión de riesgos de seguridad de información, bajo el estándar ISO/IEC 27005:2022, aplicando ontologías de dominioinfo:eu-repo/semantics/masterThesisreponame:PUCP-Tesisinstname:Pontificia Universidad Católica del Perúinstacron:PUCPSUNEDUMaestro en Informática con mención en Ciencias de la ComputaciónMaestríaPontificia Universidad Católica del Perú. Escuela de Posgrado.Informática con mención en Ciencias de la Computación4613477729561260https://orcid.org/0000-0003-2073-3829https://orcid.org/0000-0002-0173-414044702672611087Bello Ruiz, Alejandro ToribioBrossard Núñez, Ian PaulGómez Montoya, Héctor Erasmohttps://purl.org/pe-repo/renati/level#maestrohttps://purl.org/pe-repo/renati/type#tesisORIGINALSANTOS_LLANOS_DANIEL_ELIAS.pdfSANTOS_LLANOS_DANIEL_ELIAS.pdfTexto completoapplication/pdf2318214https://tesis.pucp.edu.pe/bitstreams/1e32d1d5-31e8-4e49-ad47-c70b2c2a7e5b/downloade6df8d1b499c3405146d008c6b6e9458MD51trueAnonymousREADSANTOS_LLANOS_DANIEL_ELIAS_T.pdfSANTOS_LLANOS_DANIEL_ELIAS_T.pdfReporte de originalidadapplication/pdf10058741https://tesis.pucp.edu.pe/bitstreams/6cf0e028-9135-492e-a00c-2dde6310072f/downloaddf6361fc681612502356da76347bb279MD52falseAnonymousREAD2500-01-01CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8914https://tesis.pucp.edu.pe/bitstreams/115a974b-f118-4981-9b87-9ddea88beff5/download5a4ffbc01f1b5eb70a835dac0d501661MD53falseAnonymousREADLICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://tesis.pucp.edu.pe/bitstreams/46467389-d8bd-4a58-8428-b998e2231991/download8a4605be74aa9ea9d79846c1fba20a33MD54falseAnonymousREADTHUMBNAILSANTOS_LLANOS_DANIEL_ELIAS.pdf.jpgSANTOS_LLANOS_DANIEL_ELIAS.pdf.jpgIM Thumbnailimage/jpeg23974https://tesis.pucp.edu.pe/bitstreams/efdb2f5e-7d2a-4d6a-9a22-c8d69a7b9d8d/download7de127e2b94fe0bd1b4ec5cb55346558MD55falseAnonymousREADSANTOS_LLANOS_DANIEL_ELIAS_T.pdf.jpgSANTOS_LLANOS_DANIEL_ELIAS_T.pdf.jpgIM Thumbnailimage/jpeg9924https://tesis.pucp.edu.pe/bitstreams/09b14159-cb19-4f98-9c08-b750f18995bc/download404e6d90e498e58659c9bf24625fdedfMD56falseAnonymousREAD2500-01-01TEXTSANTOS_LLANOS_DANIEL_ELIAS.pdf.txtSANTOS_LLANOS_DANIEL_ELIAS.pdf.txtExtracted texttext/plain219562https://tesis.pucp.edu.pe/bitstreams/d134de38-ba8a-4c7f-9048-9e16d2a5d7f9/download487c124c207aefcc3bc9be8e8cbc8d2dMD57falseAnonymousREADSANTOS_LLANOS_DANIEL_ELIAS_T.pdf.txtSANTOS_LLANOS_DANIEL_ELIAS_T.pdf.txtExtracted texttext/plain14229https://tesis.pucp.edu.pe/bitstreams/1118a1d8-27a2-4a16-829e-855b3517d4f1/downloade3c6f5d0578277a5ad73c5a53f6420a7MD58falseAnonymousREAD2500-01-0120.500.12404/29089oai:tesis.pucp.edu.pe:20.500.12404/290892025-03-27 18:42:37.432http://creativecommons.org/licenses/by/2.5/pe/info:eu-repo/semantics/openAccessopen.accesshttps://tesis.pucp.edu.peRepositorio de Tesis PUCPraul.sifuentes@pucp.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 |
| score |
13.982926 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
