Diseño del plan de seguridad informática basado en LA NTP ISO/IEC 27001:2014 para la Municipalidad del Centro Poblado de Salcedo - Puno
Descripción del Articulo
En el Perú toda organización publica está obligado a implementar Planes de Seguridad Informática o Sistemas de Gestión de la Seguridad de la Información, que permita preservar las dimensiones de confidencialidad, integridad y disponibilidad de la información, basada en la de la Norma Técnica Peruana...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2019 |
| Institución: | Universidad Andina del Cusco |
| Repositorio: | UAC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uandina.edu.pe:20.500.12557/3468 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12557/3468 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la información Organismos del estado Gobiernos locales |
| id |
UACI_de15a3dd9d0cd1067b86ddf37b5e6fd8 |
|---|---|
| oai_identifier_str |
oai:repositorio.uandina.edu.pe:20.500.12557/3468 |
| network_acronym_str |
UACI |
| network_name_str |
UAC-Institucional |
| repository_id_str |
4842 |
| dc.title.es_PE.fl_str_mv |
Diseño del plan de seguridad informática basado en LA NTP ISO/IEC 27001:2014 para la Municipalidad del Centro Poblado de Salcedo - Puno |
| title |
Diseño del plan de seguridad informática basado en LA NTP ISO/IEC 27001:2014 para la Municipalidad del Centro Poblado de Salcedo - Puno |
| spellingShingle |
Diseño del plan de seguridad informática basado en LA NTP ISO/IEC 27001:2014 para la Municipalidad del Centro Poblado de Salcedo - Puno Camapaza Quispe, Abdon Anders Seguridad de la información Organismos del estado Gobiernos locales |
| title_short |
Diseño del plan de seguridad informática basado en LA NTP ISO/IEC 27001:2014 para la Municipalidad del Centro Poblado de Salcedo - Puno |
| title_full |
Diseño del plan de seguridad informática basado en LA NTP ISO/IEC 27001:2014 para la Municipalidad del Centro Poblado de Salcedo - Puno |
| title_fullStr |
Diseño del plan de seguridad informática basado en LA NTP ISO/IEC 27001:2014 para la Municipalidad del Centro Poblado de Salcedo - Puno |
| title_full_unstemmed |
Diseño del plan de seguridad informática basado en LA NTP ISO/IEC 27001:2014 para la Municipalidad del Centro Poblado de Salcedo - Puno |
| title_sort |
Diseño del plan de seguridad informática basado en LA NTP ISO/IEC 27001:2014 para la Municipalidad del Centro Poblado de Salcedo - Puno |
| author |
Camapaza Quispe, Abdon Anders |
| author_facet |
Camapaza Quispe, Abdon Anders |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Sota Orellana, Luis Alberto |
| dc.contributor.author.fl_str_mv |
Camapaza Quispe, Abdon Anders |
| dc.subject.es_PE.fl_str_mv |
Seguridad de la información Organismos del estado Gobiernos locales |
| topic |
Seguridad de la información Organismos del estado Gobiernos locales |
| description |
En el Perú toda organización publica está obligado a implementar Planes de Seguridad Informática o Sistemas de Gestión de la Seguridad de la Información, que permita preservar las dimensiones de confidencialidad, integridad y disponibilidad de la información, basada en la de la Norma Técnica Peruana NTP ISO/IEC 27001:2014, pero por diversos motivos causas y circunstancias esto no sucede, aduciendo la falta de presupuesto, la falta de conocimiento, la falta de personal capacitado para implementar, consultores en seguridad muy caros, etc. Motivo por el algún organismo del estado no cumplen con la implementación de su Plan de Seguridad Informática. Es el caso de la Municipalidad del Centro Poblado de Salcedo Puno, que por falta de conocimiento no tenía en sus planes a corto ni a mediano plazo el diseño, menos la implementación de un Plan de Seguridad Informática, lo que motivo el presente trabajo de investigación. El objetivo de este trabajo es desarrollar un Plan de Seguridad Informática basado en la NTP ISO/IEC 27001:2014, en el cual inicialmente se realizará un diagnostico situacional de la Municipalidad del Centro Poblado de Salcedo Puno para poder identificar las debilidades y amenazas en temas de seguridad de la información. Luego se preparará el plan de seguridad informática con el propósito de definir el alcance del plan, identificar los requisitos legales, elaborar políticas de seguridad y proponer un plan a la Oficina de Administración y Finanzas de la Municipalidad del Centro Poblado de Salcedo Puno. Por último, se terminará el plan de seguridad informática evaluando los riegos de seguridad informática para elaborar los controles respectivos que permitan mitigarlos. |
| publishDate |
2019 |
| dc.date.accessioned.none.fl_str_mv |
2020-09-29T15:09:22Z |
| dc.date.available.none.fl_str_mv |
2020-09-29T15:09:22Z |
| dc.date.issued.fl_str_mv |
2019-11-07 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.12557/3468 |
| url |
https://hdl.handle.net/20.500.12557/3468 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_PE.fl_str_mv |
https://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-nd/2.5/pe/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Andina del Cusco |
| dc.source.es_PE.fl_str_mv |
Universidad Andina del Cusco Repositorio Institucional UAC |
| dc.source.none.fl_str_mv |
reponame:UAC-Institucional instname:Universidad Andina del Cusco instacron:UAC |
| instname_str |
Universidad Andina del Cusco |
| instacron_str |
UAC |
| institution |
UAC |
| reponame_str |
UAC-Institucional |
| collection |
UAC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.uandina.edu.pe/bitstreams/679ddf95-54a6-4bbf-9a71-ecf0f33b25d6/download https://repositorio.uandina.edu.pe/bitstreams/33902d44-3132-4ffd-a698-a85733a66092/download https://repositorio.uandina.edu.pe/bitstreams/5331df26-c7a3-4221-a8e9-1953d040fcaf/download https://repositorio.uandina.edu.pe/bitstreams/ef99f428-bb70-46b0-be07-f9c7301c4375/download |
| bitstream.checksum.fl_str_mv |
1a9e1b11c6e1b6f0d958cb674a899116 8a4605be74aa9ea9d79846c1fba20a33 ef2333606f94049e5b2ef99af103520f 87bc89ff4dc8e1a284aa3731eb56d93e |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Digital Universidad Andina del Cusco |
| repository.mail.fl_str_mv |
jbenavides@uandina.edu.pe |
| _version_ |
1849781619120930816 |
| spelling |
Sota Orellana, Luis Alberto14d0256c-fa09-43fc-aa24-77c19be29327-1Camapaza Quispe, Abdon Anders2020-09-29T15:09:22Z2020-09-29T15:09:22Z2019-11-07https://hdl.handle.net/20.500.12557/3468En el Perú toda organización publica está obligado a implementar Planes de Seguridad Informática o Sistemas de Gestión de la Seguridad de la Información, que permita preservar las dimensiones de confidencialidad, integridad y disponibilidad de la información, basada en la de la Norma Técnica Peruana NTP ISO/IEC 27001:2014, pero por diversos motivos causas y circunstancias esto no sucede, aduciendo la falta de presupuesto, la falta de conocimiento, la falta de personal capacitado para implementar, consultores en seguridad muy caros, etc. Motivo por el algún organismo del estado no cumplen con la implementación de su Plan de Seguridad Informática. Es el caso de la Municipalidad del Centro Poblado de Salcedo Puno, que por falta de conocimiento no tenía en sus planes a corto ni a mediano plazo el diseño, menos la implementación de un Plan de Seguridad Informática, lo que motivo el presente trabajo de investigación. El objetivo de este trabajo es desarrollar un Plan de Seguridad Informática basado en la NTP ISO/IEC 27001:2014, en el cual inicialmente se realizará un diagnostico situacional de la Municipalidad del Centro Poblado de Salcedo Puno para poder identificar las debilidades y amenazas en temas de seguridad de la información. Luego se preparará el plan de seguridad informática con el propósito de definir el alcance del plan, identificar los requisitos legales, elaborar políticas de seguridad y proponer un plan a la Oficina de Administración y Finanzas de la Municipalidad del Centro Poblado de Salcedo Puno. Por último, se terminará el plan de seguridad informática evaluando los riegos de seguridad informática para elaborar los controles respectivos que permitan mitigarlos.In Peru, every public organization is obliged to implement Information Security Plans or Information Security Management Systems, which allow the preservation of the dimensions of confidentiality, integrity and availability of information, based on that of the Peruvian Technical Standard NTP ISO / IEC 27001: 2014, but for various reasons causes and circumstances this does not happen, citing lack of budget, lack of knowledge, lack of trained personnel to implement, very expensive security consultants, etc. Reason by the state agency does not comply with the implementation of its Computer Security Plan. This is the case of the Municipality of the Salcedo-Puno Town Center, which, due to lack of knowledge, did not have the design in its short-term or medium-term plans, less the implementation of an Information Security Plan, which motivated the present work of investigation. The objective of this work is to develop a Computer Security Plan based on the NTP ISO / IEC 27001: 2014, in which initially a situational diagnosis will be made of the Municipality of the Salcedo Town Center to identify weaknesses and threats in matters of security of the information. The computer security plan will then be prepared with the purpose of defining the scope of the plan, identifying legal requirements, developing security policies and proposing a plan to the Office of Administration and Finance of the Municipality. Finally, the computer security plan will be completed by evaluating the computer security risks to develop the respective controls that allow mitigating themTesisapplication/pdfspaUniversidad Andina del Cuscoinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-nd/2.5/pe/Universidad Andina del CuscoRepositorio Institucional UACreponame:UAC-Institucionalinstname:Universidad Andina del Cuscoinstacron:UACSeguridad de la informaciónOrganismos del estadoGobiernos localesDiseño del plan de seguridad informática basado en LA NTP ISO/IEC 27001:2014 para la Municipalidad del Centro Poblado de Salcedo - Punoinfo:eu-repo/semantics/bachelorThesisSUNEDUIngeniero de SistemasUniversidad Andina del Cusco. Facultad de Ingeniería y ArquitecturaTitulo ProfesionalIngeniería de SistemasORIGINALAbdon_Tesis_bachiller_2019.pdfAbdon_Tesis_bachiller_2019.pdfapplication/pdf2979841https://repositorio.uandina.edu.pe/bitstreams/679ddf95-54a6-4bbf-9a71-ecf0f33b25d6/download1a9e1b11c6e1b6f0d958cb674a899116MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.uandina.edu.pe/bitstreams/33902d44-3132-4ffd-a698-a85733a66092/download8a4605be74aa9ea9d79846c1fba20a33MD52TEXTAbdon_Tesis_bachiller_2019.pdf.txtAbdon_Tesis_bachiller_2019.pdf.txtExtracted texttext/plain; charset=utf-8101970https://repositorio.uandina.edu.pe/bitstreams/5331df26-c7a3-4221-a8e9-1953d040fcaf/downloadef2333606f94049e5b2ef99af103520fMD59THUMBNAILAbdon_Tesis_bachiller_2019.pdf.jpgAbdon_Tesis_bachiller_2019.pdf.jpgGenerated Thumbnailimage/jpeg19725https://repositorio.uandina.edu.pe/bitstreams/ef99f428-bb70-46b0-be07-f9c7301c4375/download87bc89ff4dc8e1a284aa3731eb56d93eMD51020.500.12557/3468oai:repositorio.uandina.edu.pe:20.500.12557/34682024-10-01 21:39:24.14https://creativecommons.org/licenses/by-nc-nd/2.5/pe/info:eu-repo/semantics/openAccessopen.accesshttps://repositorio.uandina.edu.peRepositorio Digital Universidad Andina del Cuscojbenavides@uandina.edu.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 |
| score |
13.43867 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
