Diseño de un sistema de gestión de seguridad de la información para los procesos académicos de la Universidad Nacional de Piura según la NTP ISO/IEC 27001
Descripción del Articulo
La Universidad Nacional de Piura tiene la necesidad de proteger sus activos e información frente amanezas, que son importantes y cruciales para el desarrollo de sus actividades académicas. De ahí que la presente investigación tiene como objetivo diseñar un Sistema de Gestión de Seguridad de la Infor...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad Nacional de Piura |
| Repositorio: | UNP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unp.edu.pe:UNP/1875 |
| Enlace del recurso: | https://repositorio.unp.edu.pe/handle/UNP/1875 |
| Nivel de acceso: | acceso abierto |
| Materia: | Activos informáticos Seguridad de la información Procesos académicos Políticas de seguridad de la información NTP ISO / IEC 27001 Ingeniería y Tecnología |
| Sumario: | La Universidad Nacional de Piura tiene la necesidad de proteger sus activos e información frente amanezas, que son importantes y cruciales para el desarrollo de sus actividades académicas. De ahí que la presente investigación tiene como objetivo diseñar un Sistema de Gestión de Seguridad de la Información, para los Procesos Académicos de la Universidad Nacional de Piura según la NTP ISO/IEC 27001, con el fin de garantizar la confiablidad, integridad, disponibilidad y auditabilidad de la información. Para ello, se realizaron varias reuniones con el personal estratégico, operativo del Centro de Informática y Telecomunicaciones y Facultades que permitió definir el alcance del Sistema de Gestión de Seguridad de la Información e identificar y valorar los activos de la institución. Posteriormente se analizó la Situación Actual de Seguridad de los procesos académicos y evaluó los riesgos a los cuales estan sometidos los activos, siguiendo la metodología de la NTP ISO/IEC 27001. Los resultados de esta investigación indican que existen políticas y controles mínimos implementados pero estos no están documentados, un bajo porcentaje de cumplimiento de la seguridad de la información, y un alto valor de criticidad de la información y activos en los procesos académicos. A partir de esto se diseñó el Sistema de Gestión de Seguridad de la Información, con los controles propuestos, basado en la NTP ISO/IEC 27001. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
