Gestión de incidentes de seguridad de la información en la facultad de Ciencias de la universidad nacional Santiago Antúnez de Mayolo, 2017
Descripción del Articulo
El presente trabajo de investigación, tiene como objetivo principal establecer controles de seguridad de la información en la Facultad de Ciencias, empleando un modelo de gestión de incidentes basada en la norma ISO/IEC 27000, sobre el análisis de las condiciones actuales de seguridad de la informac...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2020 |
| Institución: | Universidad Nacional Santiago Antúnez de Mayolo |
| Repositorio: | UNASAM-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:172.16.0.151:UNASAM/4406 |
| Enlace del recurso: | http://repositorio.unasam.edu.pe/handle/UNASAM/4406 |
| Nivel de acceso: | acceso abierto |
| Materia: | Metodologías de evaluación de riesgos Estándar ISO 27000 Norma ISO/IEC 27001. http://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
RUNM_28482b0083ca470cd29fd3a32936bb59 |
|---|---|
| oai_identifier_str |
oai:172.16.0.151:UNASAM/4406 |
| network_acronym_str |
RUNM |
| network_name_str |
UNASAM-Institucional |
| repository_id_str |
4788 |
| dc.title.es_PE.fl_str_mv |
Gestión de incidentes de seguridad de la información en la facultad de Ciencias de la universidad nacional Santiago Antúnez de Mayolo, 2017 |
| title |
Gestión de incidentes de seguridad de la información en la facultad de Ciencias de la universidad nacional Santiago Antúnez de Mayolo, 2017 |
| spellingShingle |
Gestión de incidentes de seguridad de la información en la facultad de Ciencias de la universidad nacional Santiago Antúnez de Mayolo, 2017 Brito Rodríguez, Roberto Elías Metodologías de evaluación de riesgos Estándar ISO 27000 Norma ISO/IEC 27001. http://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Gestión de incidentes de seguridad de la información en la facultad de Ciencias de la universidad nacional Santiago Antúnez de Mayolo, 2017 |
| title_full |
Gestión de incidentes de seguridad de la información en la facultad de Ciencias de la universidad nacional Santiago Antúnez de Mayolo, 2017 |
| title_fullStr |
Gestión de incidentes de seguridad de la información en la facultad de Ciencias de la universidad nacional Santiago Antúnez de Mayolo, 2017 |
| title_full_unstemmed |
Gestión de incidentes de seguridad de la información en la facultad de Ciencias de la universidad nacional Santiago Antúnez de Mayolo, 2017 |
| title_sort |
Gestión de incidentes de seguridad de la información en la facultad de Ciencias de la universidad nacional Santiago Antúnez de Mayolo, 2017 |
| author |
Brito Rodríguez, Roberto Elías |
| author_facet |
Brito Rodríguez, Roberto Elías |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Alvarado Cáceres, Luis Ruperto |
| dc.contributor.author.fl_str_mv |
Brito Rodríguez, Roberto Elías |
| dc.subject.es_PE.fl_str_mv |
Metodologías de evaluación de riesgos Estándar ISO 27000 Norma ISO/IEC 27001. |
| topic |
Metodologías de evaluación de riesgos Estándar ISO 27000 Norma ISO/IEC 27001. http://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
http://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
El presente trabajo de investigación, tiene como objetivo principal establecer controles de seguridad de la información en la Facultad de Ciencias, empleando un modelo de gestión de incidentes basada en la norma ISO/IEC 27000, sobre el análisis de las condiciones actuales de seguridad de la información. Para realizar un análisis exhaustivo de las condiciones de seguridad de la información y la realidad problemática en la Facultad de Ciencias se logró el compromiso de las autoridades para brindar las facilidades de acceso a la información y a los procesos y procedimientos en la institución, esto, no solo por ser un punto contemplado en el estándar ISO/IEC 27000, sino por el acceso que se requiere para realizar el análisis de los activos de información y la planificación sinérgica de todas las áreas de la facultad en favor del Proyecto de investigación, ello nos permitió sentar las bases del trabajo de investigación. Sentadas las bases del trabajo de investigación se iniciaron los trabajos de recopilación de datos y el análisis de los problemas relacionados con los incidentes de seguridad de los activos de información, ejecutar la auditoría interna o análisis GAP, y con esto, definir los requerimientos del trabajo de investigación, además de ello se aplicó una metodología de evaluación de riesgos apropiada para la facultad, según las necesidades y criterios de aceptación de riesgos. Existen muchas metodologías de evaluación de riesgos aceptadas internacionalmente, pero el estándar ISO 27000 no impone ninguna, aunque especifica que la metodología empleada debe ser coherente con la complejidad y los niveles de protección, para ello, se realizó el inventario de activos y consecutivamente se identificaron las amenazas y vulnerabilidades inherentes a cada activo de información para rastrear los impactos que podrían ocasionar una pérdida de la confidencialidad, la integridad y la disponibilidad en los activos de información. Para realizar un análisis de la seguridad de la información más exacto en la Facultad de Ciencias se utilizaron herramientas que nos permitieron evaluar los impactos y la posibilidad de que se produzcan, los fallos de seguridad de la información se analizaron en función a las amenazas, vulnerabilidades y los controles no implantados, de esta manera evaluar con exactitud los niveles de riesgo para determinar si este es aceptable o requiere tratamiento, todo ello usando los criterios de aceptación de riesgos establecidos por la norma ISO/IEC 27001. Para Finalizar se realizó una selección de controles de la Norma ISO 27000, estos controles delimitaron la declaración de aplicabilidad y el sustento de su selección, en definitiva, un resumen de las decisiones tomadas en cuanto al tratamiento de los incidentes de la seguridad de la información producidos en la Facultad de Ciencias |
| publishDate |
2020 |
| dc.date.accessioned.none.fl_str_mv |
2021-03-15T21:59:09Z |
| dc.date.available.none.fl_str_mv |
2021-03-15T21:59:09Z |
| dc.date.submitted.es_PE.fl_str_mv |
2021-03-15 |
| dc.date.issued.fl_str_mv |
2020-03-10 2020-03-10 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.version.es_PE.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.es_PE.fl_str_mv |
Cita en APA |
| dc.identifier.uri.none.fl_str_mv |
http://repositorio.unasam.edu.pe/handle/UNASAM/4406 |
| identifier_str_mv |
Cita en APA |
| url |
http://repositorio.unasam.edu.pe/handle/UNASAM/4406 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional Santiago Antúnez de Mayolo |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Nacional Santiago Antúnez de Mayolo Repositorio Institucional Digital |
| dc.source.none.fl_str_mv |
reponame:UNASAM-Institucional instname:Universidad Nacional Santiago Antúnez de Mayolo instacron:UNASAM |
| instname_str |
Universidad Nacional Santiago Antúnez de Mayolo |
| instacron_str |
UNASAM |
| institution |
UNASAM |
| reponame_str |
UNASAM-Institucional |
| collection |
UNASAM-Institucional |
| bitstream.url.fl_str_mv |
http://172.16.0.151/bitstream/UNASAM/4406/2/T033_44476929_T.pdf.txt http://172.16.0.151/bitstream/UNASAM/4406/1/T033_44476929_T.pdf |
| bitstream.checksum.fl_str_mv |
4d43a8c9642d62774267d78e9b262ef7 63edbdf14b59e3207dec59105d450506 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
DSpace |
| repository.mail.fl_str_mv |
weduardov2005@gmail.com |
| _version_ |
1846611039777456128 |
| spelling |
Alvarado Cáceres, Luis RupertoBrito Rodríguez, Roberto Elías2021-03-15T21:59:09Z2021-03-15T21:59:09Z2020-03-102020-03-102021-03-15Cita en APAhttp://repositorio.unasam.edu.pe/handle/UNASAM/4406El presente trabajo de investigación, tiene como objetivo principal establecer controles de seguridad de la información en la Facultad de Ciencias, empleando un modelo de gestión de incidentes basada en la norma ISO/IEC 27000, sobre el análisis de las condiciones actuales de seguridad de la información. Para realizar un análisis exhaustivo de las condiciones de seguridad de la información y la realidad problemática en la Facultad de Ciencias se logró el compromiso de las autoridades para brindar las facilidades de acceso a la información y a los procesos y procedimientos en la institución, esto, no solo por ser un punto contemplado en el estándar ISO/IEC 27000, sino por el acceso que se requiere para realizar el análisis de los activos de información y la planificación sinérgica de todas las áreas de la facultad en favor del Proyecto de investigación, ello nos permitió sentar las bases del trabajo de investigación. Sentadas las bases del trabajo de investigación se iniciaron los trabajos de recopilación de datos y el análisis de los problemas relacionados con los incidentes de seguridad de los activos de información, ejecutar la auditoría interna o análisis GAP, y con esto, definir los requerimientos del trabajo de investigación, además de ello se aplicó una metodología de evaluación de riesgos apropiada para la facultad, según las necesidades y criterios de aceptación de riesgos. Existen muchas metodologías de evaluación de riesgos aceptadas internacionalmente, pero el estándar ISO 27000 no impone ninguna, aunque especifica que la metodología empleada debe ser coherente con la complejidad y los niveles de protección, para ello, se realizó el inventario de activos y consecutivamente se identificaron las amenazas y vulnerabilidades inherentes a cada activo de información para rastrear los impactos que podrían ocasionar una pérdida de la confidencialidad, la integridad y la disponibilidad en los activos de información. Para realizar un análisis de la seguridad de la información más exacto en la Facultad de Ciencias se utilizaron herramientas que nos permitieron evaluar los impactos y la posibilidad de que se produzcan, los fallos de seguridad de la información se analizaron en función a las amenazas, vulnerabilidades y los controles no implantados, de esta manera evaluar con exactitud los niveles de riesgo para determinar si este es aceptable o requiere tratamiento, todo ello usando los criterios de aceptación de riesgos establecidos por la norma ISO/IEC 27001. Para Finalizar se realizó una selección de controles de la Norma ISO 27000, estos controles delimitaron la declaración de aplicabilidad y el sustento de su selección, en definitiva, un resumen de las decisiones tomadas en cuanto al tratamiento de los incidentes de la seguridad de la información producidos en la Facultad de CienciasMade available in DSpace on 2021-03-15T21:59:09Z (GMT). No. of bitstreams: 0 Previous issue date: 2020-03-10application/pdfspaUniversidad Nacional Santiago Antúnez de MayoloPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-sa/4.0/Universidad Nacional Santiago Antúnez de MayoloRepositorio Institucional Digitalreponame:UNASAM-Institucionalinstname:Universidad Nacional Santiago Antúnez de Mayoloinstacron:UNASAMMetodologías de evaluación de riesgosEstándar ISO 27000Norma ISO/IEC 27001.http://purl.org/pe-repo/ocde/ford#2.02.04Gestión de incidentes de seguridad de la información en la facultad de Ciencias de la universidad nacional Santiago Antúnez de Mayolo, 2017info:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/publishedVersionSUNEDUIngeniero de Sistemas e InformáticaUniversidad Nacional Santiago Antúnez de Mayolo. Facultad de CienciasIngeniería de Sistemas e InformáticaPregrado44476929https://orcid.org/0000-0002-9686-94347587674http://purl.org/pe-repo/renati/type#tesis612156http://purl.org/pe-repo/renati/level#tituloProfesionalMontañez Muñoz, EddyJesúsFlores Chacón, ErickAlvarado Cáceres, Luis RupertoTEXTT033_44476929_T.pdf.txtT033_44476929_T.pdf.txtExtracted texttext/plain252656http://172.16.0.151/bitstream/UNASAM/4406/2/T033_44476929_T.pdf.txt4d43a8c9642d62774267d78e9b262ef7MD52ORIGINALT033_44476929_T.pdfT033_44476929_T.pdfapplication/pdf3054143http://172.16.0.151/bitstream/UNASAM/4406/1/T033_44476929_T.pdf63edbdf14b59e3207dec59105d450506MD51UNASAM/4406oai:172.16.0.151:UNASAM/44062021-11-25 09:27:42.708DSpaceweduardov2005@gmail.com |
| score |
12.88872 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
