Aplicación de estándares de ciberseguridad para proteger la información de las organizaciones
Descripción del Articulo
En la actualidad, el Estado peruano participa activamente en la sociedad de la información y del conocimiento. De igual manera, con la participación de la Secretaría de Gobierno y Transformación Digital, que forma parte de la Presidencia del Consejo de Ministros (PCM), se está promoviendo el desplie...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Pontificia Universidad Católica del Perú |
| Repositorio: | PUCP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.pucp.edu.pe:20.500.14657/198840 |
| Enlace del recurso: | http://hdl.handle.net/20.500.12404/27284 |
| Nivel de acceso: | acceso abierto |
| Materia: | Administración pública--Tecnología de la información--Perú Computadoras--Sistemas de seguridad--Perú Protección de datos--Normas Tecnología de la información--Medidas de seguridad--Normas https://purl.org/pe-repo/ocde/ford#5.08.02 |
| id |
RPUC_e3c011beacb1d9b4e25c74bbc1e4f36d |
|---|---|
| oai_identifier_str |
oai:repositorio.pucp.edu.pe:20.500.14657/198840 |
| network_acronym_str |
RPUC |
| network_name_str |
PUCP-Institucional |
| repository_id_str |
2905 |
| dc.title.es_ES.fl_str_mv |
Aplicación de estándares de ciberseguridad para proteger la información de las organizaciones |
| title |
Aplicación de estándares de ciberseguridad para proteger la información de las organizaciones |
| spellingShingle |
Aplicación de estándares de ciberseguridad para proteger la información de las organizaciones Bermudez Torres, Marco Antonio Administración pública--Tecnología de la información--Perú Computadoras--Sistemas de seguridad--Perú Protección de datos--Normas Tecnología de la información--Medidas de seguridad--Normas https://purl.org/pe-repo/ocde/ford#5.08.02 |
| title_short |
Aplicación de estándares de ciberseguridad para proteger la información de las organizaciones |
| title_full |
Aplicación de estándares de ciberseguridad para proteger la información de las organizaciones |
| title_fullStr |
Aplicación de estándares de ciberseguridad para proteger la información de las organizaciones |
| title_full_unstemmed |
Aplicación de estándares de ciberseguridad para proteger la información de las organizaciones |
| title_sort |
Aplicación de estándares de ciberseguridad para proteger la información de las organizaciones |
| author |
Bermudez Torres, Marco Antonio |
| author_facet |
Bermudez Torres, Marco Antonio |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Acha Albujar, Maria del Pilar |
| dc.contributor.author.fl_str_mv |
Bermudez Torres, Marco Antonio |
| dc.subject.es_ES.fl_str_mv |
Administración pública--Tecnología de la información--Perú Computadoras--Sistemas de seguridad--Perú Protección de datos--Normas Tecnología de la información--Medidas de seguridad--Normas |
| topic |
Administración pública--Tecnología de la información--Perú Computadoras--Sistemas de seguridad--Perú Protección de datos--Normas Tecnología de la información--Medidas de seguridad--Normas https://purl.org/pe-repo/ocde/ford#5.08.02 |
| dc.subject.ocde.es_ES.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#5.08.02 |
| description |
En la actualidad, el Estado peruano participa activamente en la sociedad de la información y del conocimiento. De igual manera, con la participación de la Secretaría de Gobierno y Transformación Digital, que forma parte de la Presidencia del Consejo de Ministros (PCM), se está promoviendo el despliegue de la Transformación y Gobierno Digital en el Estado peruano. Como resultado, se están llevando a cabo diversas actividades dirigidas a la gestión, administración, ejecución, implementación y divulgación de la seguridad de la información y la ciberseguridad, entre otros temas relevantes. Además, tenemos los esfuerzos del Instituto Nacional de Calidad (INACAL), que basándose en los criterios internacionales de los estándares de la Organización Internacional de Normalización (ISO) aprobaron las Normas Técnicas Peruanas, referidas a las temáticas de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), gestión de riesgos de ciberseguridad y seguridad de la información, y ciberseguridad en general, que son usadas por el Estado Peruano y organizaciones privadas como referencia para implementar su SGSI o implementar controles de seguridad de la información y de ciberseguridad. En este contexto la aplicación de estándares de ciberseguridad resulta de vital importancia en las organizaciones para gestionar sus riesgos, proteger sus datos e información, y para apoyar la continuidad de sus operaciones. En esta perspectiva, el objetivo general de este trabajo de suficiencia profesional es: Analizar la importancia de la ciberseguridad en las organizaciones, considerando estándares internacionales, normas peruanas y mi experiencia profesional, además evaluar la relevancia de su incorporación en la formación de los futuros profesionales de Ciencias de la Información, y por objetivos específicos: i) Explicar la importancia de la ciberseguridad en las organizaciones, abordando los principales estándares y normativas peruanas pertinentes., ii) Evaluar la relevancia de incorporar temáticas de seguridad de la información y ciberseguridad en la formación académica de los futuros profesionales de Ciencias de la Información, iii) Describir mi experiencia como profesional de las Ciencias de la Información en la implementación de estándares de ciberseguridad en una organización; y, iv) Presentar los resultados beneficiosos obtenidos en la aplicación de estándares de ciberseguridad en un caso real. En cuanto a la metodología empleada, se ha adoptado un enfoque cualitativo, empleando el método de investigación documental; complementándose con la descripción de mi experiencia profesional en una organización sobre la implementación de controles de ciberseguridad, basados en estándares internacionales. |
| publishDate |
2024 |
| dc.date.accessioned.none.fl_str_mv |
2024-03-07T17:19:11Z |
| dc.date.available.none.fl_str_mv |
2024-03-07T17:19:11Z |
| dc.date.created.none.fl_str_mv |
2024 |
| dc.date.issued.fl_str_mv |
2024-03-07 |
| dc.type.es_ES.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/20.500.12404/27284 |
| url |
http://hdl.handle.net/20.500.12404/27284 |
| dc.language.iso.es_ES.fl_str_mv |
spa |
| language |
spa |
| dc.rights.es_ES.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.none.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| dc.publisher.es_ES.fl_str_mv |
Pontificia Universidad Católica del Perú |
| dc.publisher.country.es_ES.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:PUCP-Institucional instname:Pontificia Universidad Católica del Perú instacron:PUCP |
| instname_str |
Pontificia Universidad Católica del Perú |
| instacron_str |
PUCP |
| institution |
PUCP |
| reponame_str |
PUCP-Institucional |
| collection |
PUCP-Institucional |
| repository.name.fl_str_mv |
Repositorio Institucional de la PUCP |
| repository.mail.fl_str_mv |
repositorio@pucp.pe |
| _version_ |
1835639903533137920 |
| spelling |
Acha Albujar, Maria del PilarBermudez Torres, Marco Antonio2024-03-07T17:19:11Z2024-03-07T17:19:11Z20242024-03-07http://hdl.handle.net/20.500.12404/27284En la actualidad, el Estado peruano participa activamente en la sociedad de la información y del conocimiento. De igual manera, con la participación de la Secretaría de Gobierno y Transformación Digital, que forma parte de la Presidencia del Consejo de Ministros (PCM), se está promoviendo el despliegue de la Transformación y Gobierno Digital en el Estado peruano. Como resultado, se están llevando a cabo diversas actividades dirigidas a la gestión, administración, ejecución, implementación y divulgación de la seguridad de la información y la ciberseguridad, entre otros temas relevantes. Además, tenemos los esfuerzos del Instituto Nacional de Calidad (INACAL), que basándose en los criterios internacionales de los estándares de la Organización Internacional de Normalización (ISO) aprobaron las Normas Técnicas Peruanas, referidas a las temáticas de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), gestión de riesgos de ciberseguridad y seguridad de la información, y ciberseguridad en general, que son usadas por el Estado Peruano y organizaciones privadas como referencia para implementar su SGSI o implementar controles de seguridad de la información y de ciberseguridad. En este contexto la aplicación de estándares de ciberseguridad resulta de vital importancia en las organizaciones para gestionar sus riesgos, proteger sus datos e información, y para apoyar la continuidad de sus operaciones. En esta perspectiva, el objetivo general de este trabajo de suficiencia profesional es: Analizar la importancia de la ciberseguridad en las organizaciones, considerando estándares internacionales, normas peruanas y mi experiencia profesional, además evaluar la relevancia de su incorporación en la formación de los futuros profesionales de Ciencias de la Información, y por objetivos específicos: i) Explicar la importancia de la ciberseguridad en las organizaciones, abordando los principales estándares y normativas peruanas pertinentes., ii) Evaluar la relevancia de incorporar temáticas de seguridad de la información y ciberseguridad en la formación académica de los futuros profesionales de Ciencias de la Información, iii) Describir mi experiencia como profesional de las Ciencias de la Información en la implementación de estándares de ciberseguridad en una organización; y, iv) Presentar los resultados beneficiosos obtenidos en la aplicación de estándares de ciberseguridad en un caso real. En cuanto a la metodología empleada, se ha adoptado un enfoque cualitativo, empleando el método de investigación documental; complementándose con la descripción de mi experiencia profesional en una organización sobre la implementación de controles de ciberseguridad, basados en estándares internacionales.Currently, the Peruvian State actively participates in the information and knowledge society. Likewise, with the participation of the Secretariat of Government and Digital Transformation, which is part of the Presidency of the Council of Ministers (PCM), the deployment of Digital Transformation and Government in the Peruvian State is being promoted. As a result, various activities are being carried out aimed at the management, administration, execution, implementation and dissemination of information security and cybersecurity, among other relevant topics. In addition, we have the efforts of the National Quality Institute (INACAL), which based on the international criteria of the standards of the International Organization for Standardization (ISO) approved the Peruvian Technical Standards, referring to the issues of implementation of a Quality Management System. Information Security (ISMS), cybersecurity risk management and information security, and cybersecurity in general, which are used by the Peruvian State and private organizations as a reference to implement their ISMS or implement information security controls and cybersecurity. In this context, the application of cybersecurity standards is of vital importance for organizations to manage their risks, protect their data and information, and to support the continuity of their operations. From this perspective, the general objective of this professional proficiency work is: Analyze the importance of cybersecurity in organizations, considering international standards, Peruvian norms and my professional experience, and also evaluate the relevance of its incorporation in the training of future professionals. of Information Sciences, and for specific objectives: i) Explain the importance of cybersecurity in organizations, addressing the main relevant Peruvian standards and regulations., ii) Evaluate the relevance of incorporating information security and cybersecurity topics in the academic training of future Information Sciences professionals, iii) Describe my experience as an Information Sciences professional in the implementation of cybersecurity standards in an organization; and, iv) Present the beneficial results obtained in the application of cybersecurity standards in a real case. Regarding the methodology used, a qualitative approach has been adopted, using the documentary research method; complemented by the description of my professional experience in an organization on the implementation of cybersecurity controls, based on international standards.spaPontificia Universidad Católica del PerúPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-nd/2.5/pe/Administración pública--Tecnología de la información--PerúComputadoras--Sistemas de seguridad--PerúProtección de datos--NormasTecnología de la información--Medidas de seguridad--Normashttps://purl.org/pe-repo/ocde/ford#5.08.02Aplicación de estándares de ciberseguridad para proteger la información de las organizacionesinfo:eu-repo/semantics/bachelorThesisreponame:PUCP-Institucionalinstname:Pontificia Universidad Católica del Perúinstacron:PUCPLicenciado en Ciencias de la InformaciónTítulo ProfesionalPontificia Universidad Católica del Perú. Facultad de Letras y Ciencias HumanasCiencias de la Información08811199https://orcid.org/0009-0004-0668-466607534233323036Villa Rojas, Ela MarieNaka Shimabukuro, Patricia IrisAcha Albújar, María del Pilarhttps://purl.org/pe-repo/renati/level#tituloProfesionalhttps://purl.org/pe-repo/renati/type#trabajoDeSuficienciaProfesional20.500.14657/198840oai:repositorio.pucp.edu.pe:20.500.14657/1988402025-03-11 11:29:39.715http://creativecommons.org/licenses/by-nc-nd/2.5/pe/info:eu-repo/semantics/openAccessmetadata.onlyhttps://repositorio.pucp.edu.peRepositorio Institucional de la PUCPrepositorio@pucp.pe |
| score |
13.895521 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
