Diseño de un sistema de gestión de seguridad de la información basado en la NTP-ISO/IEC 27001:2014 para la dirección general de informática y estadística de la Universidad Nacional Daniel Alcides Carrión Pasco Perú
Descripción del Articulo
La presente investigación tuvo como objetivo general el Diseño de un Sistema de Gestión de Seguridad de la Información basado en la NTP ISO/IEC 27001:2014, para mejorar la integridad, confidencialidad y disponibilidad de los activos de información en la DGIyE de la UNDAC. La investigación realizada...
| Autor: | |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad Nacional Daniel Alcides Carrión |
| Repositorio: | UNDAC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.undac.edu.pe:undac/1474 |
| Enlace del recurso: | http://repositorio.undac.edu.pe/handle/undac/1474 |
| Nivel de acceso: | acceso abierto |
| Materia: | Sistema de Gestión de Seguridad de la Información NTP ISO/IEC 27001:2014. Ingeniería de Sistemas y Comunicaciones |
| id |
RUND_7d6388bb582b89232d3c7a16f94cddf7 |
|---|---|
| oai_identifier_str |
oai:repositorio.undac.edu.pe:undac/1474 |
| network_acronym_str |
RUND |
| network_name_str |
UNDAC-Institucional |
| repository_id_str |
. |
| dc.title.es_ES.fl_str_mv |
Diseño de un sistema de gestión de seguridad de la información basado en la NTP-ISO/IEC 27001:2014 para la dirección general de informática y estadística de la Universidad Nacional Daniel Alcides Carrión Pasco Perú |
| title |
Diseño de un sistema de gestión de seguridad de la información basado en la NTP-ISO/IEC 27001:2014 para la dirección general de informática y estadística de la Universidad Nacional Daniel Alcides Carrión Pasco Perú |
| spellingShingle |
Diseño de un sistema de gestión de seguridad de la información basado en la NTP-ISO/IEC 27001:2014 para la dirección general de informática y estadística de la Universidad Nacional Daniel Alcides Carrión Pasco Perú Atencio Bazan, Elmer Luis Sistema de Gestión de Seguridad de la Información NTP ISO/IEC 27001:2014. Ingeniería de Sistemas y Comunicaciones |
| title_short |
Diseño de un sistema de gestión de seguridad de la información basado en la NTP-ISO/IEC 27001:2014 para la dirección general de informática y estadística de la Universidad Nacional Daniel Alcides Carrión Pasco Perú |
| title_full |
Diseño de un sistema de gestión de seguridad de la información basado en la NTP-ISO/IEC 27001:2014 para la dirección general de informática y estadística de la Universidad Nacional Daniel Alcides Carrión Pasco Perú |
| title_fullStr |
Diseño de un sistema de gestión de seguridad de la información basado en la NTP-ISO/IEC 27001:2014 para la dirección general de informática y estadística de la Universidad Nacional Daniel Alcides Carrión Pasco Perú |
| title_full_unstemmed |
Diseño de un sistema de gestión de seguridad de la información basado en la NTP-ISO/IEC 27001:2014 para la dirección general de informática y estadística de la Universidad Nacional Daniel Alcides Carrión Pasco Perú |
| title_sort |
Diseño de un sistema de gestión de seguridad de la información basado en la NTP-ISO/IEC 27001:2014 para la dirección general de informática y estadística de la Universidad Nacional Daniel Alcides Carrión Pasco Perú |
| author |
Atencio Bazan, Elmer Luis |
| author_facet |
Atencio Bazan, Elmer Luis |
| author_role |
author |
| dc.contributor.email.es_ES.fl_str_mv |
eatencio@undac.edu.pe |
| dc.contributor.advisor.fl_str_mv |
Alvarado Rivera, Teodoro |
| dc.contributor.author.fl_str_mv |
Atencio Bazan, Elmer Luis |
| dc.subject.es_ES.fl_str_mv |
Sistema de Gestión de Seguridad de la Información NTP ISO/IEC 27001:2014. |
| topic |
Sistema de Gestión de Seguridad de la Información NTP ISO/IEC 27001:2014. Ingeniería de Sistemas y Comunicaciones |
| dc.subject.ocde.es_ES.fl_str_mv |
Ingeniería de Sistemas y Comunicaciones |
| description |
La presente investigación tuvo como objetivo general el Diseño de un Sistema de Gestión de Seguridad de la Información basado en la NTP ISO/IEC 27001:2014, para mejorar la integridad, confidencialidad y disponibilidad de los activos de información en la DGIyE de la UNDAC. La investigación realizada fue tipo aplicado con un diseño no experimental transeccional descriptivo. La población y muestra estuvo constituida por ocho trabajadores administrativos y el director de la DGIyE de la UNDAC. Se usó como técnica de recopilación de datos la observación y la encuesta, así mismo se usó el instrumento Ficha de Observación. Para la realización del diseño del Sistema de Gestión de Seguridad de la Información se comenzó con el diagnóstico de la DGIyE de la UNDAC, procediendo luego al estudio de la organización y su contexto, se identificó los procesos críticos, se definió el alcance y las políticas de seguridad de la información, se identificó las amenazas y vulnerabilidades, se empleó la metodología MAGERIT para la gestión de riesgos y finalmente se identificaron los controles de seguridad necesarios para reducir los riesgos. Finalmente se concluye que el Diseño de un SGSI basado en la NTP ISO/IEC 27001:2014, mejora significativamente la integridad, confidencialidad y disponibilidad de los activos de información en la DGIyE de la UNDAC. Ya que se minimiza el nivel de riesgos al aplicar controles Palabras clave: Sistema de Gestión de Seguridad de la Información, NTP ISO/IEC 27001:2014. |
| publishDate |
2019 |
| dc.date.accessioned.none.fl_str_mv |
2019-08-07T21:53:25Z |
| dc.date.available.none.fl_str_mv |
2019-08-07T21:53:25Z |
| dc.date.issued.fl_str_mv |
2019-01-10 |
| dc.type.es_ES.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| dc.identifier.uri.none.fl_str_mv |
http://repositorio.undac.edu.pe/handle/undac/1474 |
| url |
http://repositorio.undac.edu.pe/handle/undac/1474 |
| dc.language.iso.es_ES.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_ES.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_ES.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/4.0/. |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/4.0/. |
| dc.format.es_ES.fl_str_mv |
application/pdf |
| dc.publisher.es_ES.fl_str_mv |
Universidad Nacional Daniel Alcides Carrión |
| dc.source.es_ES.fl_str_mv |
Universidad Nacional Daniel Alcides Carrión repositorio.undac.edu.pe |
| dc.source.none.fl_str_mv |
reponame:UNDAC-Institucional instname:Universidad Nacional Daniel Alcides Carrión instacron:UNDAC |
| instname_str |
Universidad Nacional Daniel Alcides Carrión |
| instacron_str |
UNDAC |
| institution |
UNDAC |
| reponame_str |
UNDAC-Institucional |
| collection |
UNDAC-Institucional |
| bitstream.url.fl_str_mv |
http://repositorio.undac.edu.pe/bitstream/undac/1474/4/T026_10133566_M.pdf http://repositorio.undac.edu.pe/bitstream/undac/1474/3/T026_10133566_M.pdf.txt http://repositorio.undac.edu.pe/bitstream/undac/1474/2/license.txt |
| bitstream.checksum.fl_str_mv |
bf65f056be0d9fff17d6c569ec301b83 72b5c36ea0aae9b2b141c7bac11d33d7 8a4605be74aa9ea9d79846c1fba20a33 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional UNDAC |
| repository.mail.fl_str_mv |
repositorio@undac.edu.pe |
| _version_ |
1846705791236571136 |
| spelling |
Alvarado Rivera, TeodoroAtencio Bazan, Elmer Luiseatencio@undac.edu.pe2019-08-07T21:53:25Z2019-08-07T21:53:25Z2019-01-10http://repositorio.undac.edu.pe/handle/undac/1474La presente investigación tuvo como objetivo general el Diseño de un Sistema de Gestión de Seguridad de la Información basado en la NTP ISO/IEC 27001:2014, para mejorar la integridad, confidencialidad y disponibilidad de los activos de información en la DGIyE de la UNDAC. La investigación realizada fue tipo aplicado con un diseño no experimental transeccional descriptivo. La población y muestra estuvo constituida por ocho trabajadores administrativos y el director de la DGIyE de la UNDAC. Se usó como técnica de recopilación de datos la observación y la encuesta, así mismo se usó el instrumento Ficha de Observación. Para la realización del diseño del Sistema de Gestión de Seguridad de la Información se comenzó con el diagnóstico de la DGIyE de la UNDAC, procediendo luego al estudio de la organización y su contexto, se identificó los procesos críticos, se definió el alcance y las políticas de seguridad de la información, se identificó las amenazas y vulnerabilidades, se empleó la metodología MAGERIT para la gestión de riesgos y finalmente se identificaron los controles de seguridad necesarios para reducir los riesgos. Finalmente se concluye que el Diseño de un SGSI basado en la NTP ISO/IEC 27001:2014, mejora significativamente la integridad, confidencialidad y disponibilidad de los activos de información en la DGIyE de la UNDAC. Ya que se minimiza el nivel de riesgos al aplicar controles Palabras clave: Sistema de Gestión de Seguridad de la Información, NTP ISO/IEC 27001:2014.Submitted by BLAS SOTO Victor Hugo (vblass@undac.edu.pe) on 2019-08-07T21:53:25Z No. of bitstreams: 1 T026_10133566_M.pdf: 2665219 bytes, checksum: 79604f2523ff9e4b129ed31b4590d778 (MD5)Made available in DSpace on 2019-08-07T21:53:25Z (GMT). No. of bitstreams: 1 T026_10133566_M.pdf: 2665219 bytes, checksum: 79604f2523ff9e4b129ed31b4590d778 (MD5) Previous issue date: 2019-01-10Tesisapplication/pdfspaUniversidad Nacional Daniel Alcides Carrióninfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-nd/4.0/.Universidad Nacional Daniel Alcides Carriónrepositorio.undac.edu.pereponame:UNDAC-Institucionalinstname:Universidad Nacional Daniel Alcides Carrióninstacron:UNDACSistema de Gestión de Seguridad de la InformaciónNTP ISO/IEC 27001:2014.Ingeniería de Sistemas y ComunicacionesDiseño de un sistema de gestión de seguridad de la información basado en la NTP-ISO/IEC 27001:2014 para la dirección general de informática y estadística de la Universidad Nacional Daniel Alcides Carrión Pasco Perúinfo:eu-repo/semantics/masterThesisSUNEDUUniversidad Nacional Daniel Alcides Carrion.Escuela de Post GradoMaestríaEscuela de Post GradoORIGINALT026_10133566_M.pdfT026_10133566_M.pdfapplication/pdf2738154http://repositorio.undac.edu.pe/bitstream/undac/1474/4/T026_10133566_M.pdfbf65f056be0d9fff17d6c569ec301b83MD54TEXTT026_10133566_M.pdf.txtT026_10133566_M.pdf.txtExtracted texttext/plain327836http://repositorio.undac.edu.pe/bitstream/undac/1474/3/T026_10133566_M.pdf.txt72b5c36ea0aae9b2b141c7bac11d33d7MD53LICENSElicense.txtlicense.txttext/plain; charset=utf-81748http://repositorio.undac.edu.pe/bitstream/undac/1474/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52undac/1474oai:repositorio.undac.edu.pe:undac/14742019-09-25 10:01:44.116Repositorio Institucional UNDACrepositorio@undac.edu.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 |
| score |
12.80667 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
