Diseño de un sistema de gestión de seguridad de la información basado en la norma técnica peruana NTP ISO 27001:2014 para la Universidad Nacional de San Antonio Abad del Cusco
Descripción del Articulo
Este proyecto de investigación tiene como objetivo principal diseñar un modelo de referencia para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) en la Universidad Nacional de San Antonio Abad del Cusco. Dicho modelo busca fortalecer la protección de la información s...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Nacional de San Antonio Abad del Cusco |
| Repositorio: | UNSAAC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unsaac.edu.pe:20.500.12918/10221 |
| Enlace del recurso: | http://hdl.handle.net/20.500.12918/10221 |
| Nivel de acceso: | acceso abierto |
| Materia: | NTP ISO/IEC 27001:2014 Sistema de Gestión Seguridad http://purl.org/pe-repo/ocde/ford#1.02.01 |
| id |
RUNS_ec8243f95ac057ae5843c5046e77dd0f |
|---|---|
| oai_identifier_str |
oai:repositorio.unsaac.edu.pe:20.500.12918/10221 |
| network_acronym_str |
RUNS |
| network_name_str |
UNSAAC-Institucional |
| repository_id_str |
4815 |
| spelling |
Pillco Quispe, Jose MauroCuba Gamarra, Victor HugoSolis Cano, Marco Emerson2025-01-20T16:07:35Z2025-01-20T16:07:35Z2024253T20241811http://hdl.handle.net/20.500.12918/10221Este proyecto de investigación tiene como objetivo principal diseñar un modelo de referencia para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) en la Universidad Nacional de San Antonio Abad del Cusco. Dicho modelo busca fortalecer la protección de la información sensible asociado al proceso de Gestión de Trámite Documental, alineándose con las mejores prácticas y estándares internacionales. A través de este diseño, se espera no solo mitigar los riesgos asociados a las amenazas y vulnerabilidades identificadas, sino también establecer una cultura de seguridad, garantizando la confidencialidad, integridad y disponibilidad de los datos. El modelo propuesto facilitará el cumplimiento normativo, contribuyendo al desarrollo de una gestión más eficiente y segura de la información, en concordancia con las disposiciones de la Resolución Ministerial N° 004-2016-PCM y la NTP ISO/IEC 27001:2014. Uno de los principales desafíos fue la identificación de la limitada cultura de seguridad en la universidad, junto con la escasez de recursos técnicos y humanos especializados en la gestión de la seguridad de la información. El enfoque metodológico fue descriptivo y aplicado, utilizando como herramientas clave el análisis de riesgos, entrevistas con actores involucrados en los procesos administrativos, y la evaluación de las brechas de cumplimiento normativo. Se trazó un diseño estructurado que incluye políticas, gestión de incidentes, capacitación y un plan de mejora continua para garantizar su sostenibilidad. Tomar en cuenta el diseño para su implementación permitirá que la UNSAAC no solo fortalezca su gestión de trámite documental, sino que también se posicione como un referente en la adopción de buenas prácticas en el ámbito educativo peruano.application/pdfspaUniversidad Nacional de San Antonio Abad del CuscoPEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-nd/4.0/NTPISO/IEC 27001:2014Sistema de GestiónSeguridadhttp://purl.org/pe-repo/ocde/ford#1.02.01Diseño de un sistema de gestión de seguridad de la información basado en la norma técnica peruana NTP ISO 27001:2014 para la Universidad Nacional de San Antonio Abad del Cuscoinfo:eu-repo/semantics/bachelorThesisreponame:UNSAAC-Institucionalinstname:Universidad Nacional de San Antonio Abad del Cuscoinstacron:UNSAACSUNEDUIngeniero Informático y de SistemasUniversidad Nacional de San Antonio Abad del Cusco. Facultad de Ingeniería Eléctrica, Electrónica, Informática y MecánicaIngeniería Informática y de Sistemas4313196740981136https://orcid.org/0000-0002-0527-089X23861067http://purl.org/pe-repo/renati/type#tesishttp://purl.org/pe-repo/renati/nivel#tituloProfesional612296Flores Pacheco, Lino PriscilianoPalma Ttito, Luis BeltranBaca Cardenas, Lino AquilesIrpanocca Cusimayta,Maritza KatherineORIGINAL253T20241811_TC.pdfapplication/pdf2806349http://repositorio.unsaac.edu.pe/bitstream/20.500.12918/10221/1/253T20241811_TC.pdf22c58351eac550eeb1f19cb3c9e1ee7bMD5120.500.12918/10221oai:repositorio.unsaac.edu.pe:20.500.12918/102212025-01-20 11:37:05.797DSpace de la UNSAACsoporte.repositorio@unsaac.edu.pe |
| dc.title.es_PE.fl_str_mv |
Diseño de un sistema de gestión de seguridad de la información basado en la norma técnica peruana NTP ISO 27001:2014 para la Universidad Nacional de San Antonio Abad del Cusco |
| title |
Diseño de un sistema de gestión de seguridad de la información basado en la norma técnica peruana NTP ISO 27001:2014 para la Universidad Nacional de San Antonio Abad del Cusco |
| spellingShingle |
Diseño de un sistema de gestión de seguridad de la información basado en la norma técnica peruana NTP ISO 27001:2014 para la Universidad Nacional de San Antonio Abad del Cusco Cuba Gamarra, Victor Hugo NTP ISO/IEC 27001:2014 Sistema de Gestión Seguridad http://purl.org/pe-repo/ocde/ford#1.02.01 |
| title_short |
Diseño de un sistema de gestión de seguridad de la información basado en la norma técnica peruana NTP ISO 27001:2014 para la Universidad Nacional de San Antonio Abad del Cusco |
| title_full |
Diseño de un sistema de gestión de seguridad de la información basado en la norma técnica peruana NTP ISO 27001:2014 para la Universidad Nacional de San Antonio Abad del Cusco |
| title_fullStr |
Diseño de un sistema de gestión de seguridad de la información basado en la norma técnica peruana NTP ISO 27001:2014 para la Universidad Nacional de San Antonio Abad del Cusco |
| title_full_unstemmed |
Diseño de un sistema de gestión de seguridad de la información basado en la norma técnica peruana NTP ISO 27001:2014 para la Universidad Nacional de San Antonio Abad del Cusco |
| title_sort |
Diseño de un sistema de gestión de seguridad de la información basado en la norma técnica peruana NTP ISO 27001:2014 para la Universidad Nacional de San Antonio Abad del Cusco |
| author |
Cuba Gamarra, Victor Hugo |
| author_facet |
Cuba Gamarra, Victor Hugo Solis Cano, Marco Emerson |
| author_role |
author |
| author2 |
Solis Cano, Marco Emerson |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Pillco Quispe, Jose Mauro |
| dc.contributor.author.fl_str_mv |
Cuba Gamarra, Victor Hugo Solis Cano, Marco Emerson |
| dc.subject.es_PE.fl_str_mv |
NTP ISO/IEC 27001:2014 Sistema de Gestión Seguridad |
| topic |
NTP ISO/IEC 27001:2014 Sistema de Gestión Seguridad http://purl.org/pe-repo/ocde/ford#1.02.01 |
| dc.subject.ocde.none.fl_str_mv |
http://purl.org/pe-repo/ocde/ford#1.02.01 |
| description |
Este proyecto de investigación tiene como objetivo principal diseñar un modelo de referencia para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) en la Universidad Nacional de San Antonio Abad del Cusco. Dicho modelo busca fortalecer la protección de la información sensible asociado al proceso de Gestión de Trámite Documental, alineándose con las mejores prácticas y estándares internacionales. A través de este diseño, se espera no solo mitigar los riesgos asociados a las amenazas y vulnerabilidades identificadas, sino también establecer una cultura de seguridad, garantizando la confidencialidad, integridad y disponibilidad de los datos. El modelo propuesto facilitará el cumplimiento normativo, contribuyendo al desarrollo de una gestión más eficiente y segura de la información, en concordancia con las disposiciones de la Resolución Ministerial N° 004-2016-PCM y la NTP ISO/IEC 27001:2014. Uno de los principales desafíos fue la identificación de la limitada cultura de seguridad en la universidad, junto con la escasez de recursos técnicos y humanos especializados en la gestión de la seguridad de la información. El enfoque metodológico fue descriptivo y aplicado, utilizando como herramientas clave el análisis de riesgos, entrevistas con actores involucrados en los procesos administrativos, y la evaluación de las brechas de cumplimiento normativo. Se trazó un diseño estructurado que incluye políticas, gestión de incidentes, capacitación y un plan de mejora continua para garantizar su sostenibilidad. Tomar en cuenta el diseño para su implementación permitirá que la UNSAAC no solo fortalezca su gestión de trámite documental, sino que también se posicione como un referente en la adopción de buenas prácticas en el ámbito educativo peruano. |
| publishDate |
2024 |
| dc.date.accessioned.none.fl_str_mv |
2025-01-20T16:07:35Z |
| dc.date.available.none.fl_str_mv |
2025-01-20T16:07:35Z |
| dc.date.issued.fl_str_mv |
2024 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.other.none.fl_str_mv |
253T20241811 |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/20.500.12918/10221 |
| identifier_str_mv |
253T20241811 |
| url |
http://hdl.handle.net/20.500.12918/10221 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.en_US.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/4.0/ |
| dc.format.en_US.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional de San Antonio Abad del Cusco |
| dc.publisher.country.none.fl_str_mv |
PE |
| dc.source.none.fl_str_mv |
reponame:UNSAAC-Institucional instname:Universidad Nacional de San Antonio Abad del Cusco instacron:UNSAAC |
| instname_str |
Universidad Nacional de San Antonio Abad del Cusco |
| instacron_str |
UNSAAC |
| institution |
UNSAAC |
| reponame_str |
UNSAAC-Institucional |
| collection |
UNSAAC-Institucional |
| bitstream.url.fl_str_mv |
http://repositorio.unsaac.edu.pe/bitstream/20.500.12918/10221/1/253T20241811_TC.pdf |
| bitstream.checksum.fl_str_mv |
22c58351eac550eeb1f19cb3c9e1ee7b |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 |
| repository.name.fl_str_mv |
DSpace de la UNSAAC |
| repository.mail.fl_str_mv |
soporte.repositorio@unsaac.edu.pe |
| _version_ |
1823421584020340736 |
| score |
13.888049 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
