Diseño de un sistema de gestión de seguridad de la información basado en la NTP-ISO/IEC 27001:2014 para la dirección general de informática y estadística de la Universidad Nacional Daniel Alcides Carrión Pasco Perú
Descripción del Articulo
La presente investigación tuvo como objetivo general el Diseño de un Sistema de Gestión de Seguridad de la Información basado en la NTP ISO/IEC 27001:2014, para mejorar la integridad, confidencialidad y disponibilidad de los activos de información en la DGIyE de la UNDAC. La investigación realizada...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad Nacional Daniel Alcides Carrión |
| Repositorio: | UNDAC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.undac.edu.pe:undac/1474 |
| Enlace del recurso: | http://repositorio.undac.edu.pe/handle/undac/1474 |
| Nivel de acceso: | acceso abierto |
| Materia: | Sistema de Gestión de Seguridad de la Información NTP ISO/IEC 27001:2014. Ingeniería de Sistemas y Comunicaciones |
| Sumario: | La presente investigación tuvo como objetivo general el Diseño de un Sistema de Gestión de Seguridad de la Información basado en la NTP ISO/IEC 27001:2014, para mejorar la integridad, confidencialidad y disponibilidad de los activos de información en la DGIyE de la UNDAC. La investigación realizada fue tipo aplicado con un diseño no experimental transeccional descriptivo. La población y muestra estuvo constituida por ocho trabajadores administrativos y el director de la DGIyE de la UNDAC. Se usó como técnica de recopilación de datos la observación y la encuesta, así mismo se usó el instrumento Ficha de Observación. Para la realización del diseño del Sistema de Gestión de Seguridad de la Información se comenzó con el diagnóstico de la DGIyE de la UNDAC, procediendo luego al estudio de la organización y su contexto, se identificó los procesos críticos, se definió el alcance y las políticas de seguridad de la información, se identificó las amenazas y vulnerabilidades, se empleó la metodología MAGERIT para la gestión de riesgos y finalmente se identificaron los controles de seguridad necesarios para reducir los riesgos. Finalmente se concluye que el Diseño de un SGSI basado en la NTP ISO/IEC 27001:2014, mejora significativamente la integridad, confidencialidad y disponibilidad de los activos de información en la DGIyE de la UNDAC. Ya que se minimiza el nivel de riesgos al aplicar controles Palabras clave: Sistema de Gestión de Seguridad de la Información, NTP ISO/IEC 27001:2014. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
