Métricas para evaluar los activos de información del área de infraestructura de tecnologías de información basados en la ISO/IEC 27001-ISO/IEC 27002 para una empresa cooperativa
Descripción del Articulo
Con el paso de los años las tecnologías de información han ido convirtiéndose en un elemento importante por no decir imprescindible en el desarrollo de las operaciones de todas las organizaciones, ya que es el área de tecnologías de información la cual se encarga de gestionar, administrar, mantener...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2020 |
| Institución: | Universidad Católica de Santa María |
| Repositorio: | UCSM-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.ucsm.edu.pe:20.500.12920/10203 |
| Enlace del recurso: | https://repositorio.ucsm.edu.pe/handle/20.500.12920/10203 |
| Nivel de acceso: | acceso abierto |
| Materia: | Sistema de Gestión de Seguridad Activos de información Infraestructura https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UCSM_f25555d7818bec2a3a67ef35034b3333 |
|---|---|
| oai_identifier_str |
oai:repositorio.ucsm.edu.pe:20.500.12920/10203 |
| network_acronym_str |
UCSM |
| network_name_str |
UCSM-Tesis |
| repository_id_str |
4282 |
| dc.title.es_ES.fl_str_mv |
Métricas para evaluar los activos de información del área de infraestructura de tecnologías de información basados en la ISO/IEC 27001-ISO/IEC 27002 para una empresa cooperativa |
| title |
Métricas para evaluar los activos de información del área de infraestructura de tecnologías de información basados en la ISO/IEC 27001-ISO/IEC 27002 para una empresa cooperativa |
| spellingShingle |
Métricas para evaluar los activos de información del área de infraestructura de tecnologías de información basados en la ISO/IEC 27001-ISO/IEC 27002 para una empresa cooperativa Córdova Quispe, Carlos Eduardo Sistema de Gestión de Seguridad Activos de información Infraestructura https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Métricas para evaluar los activos de información del área de infraestructura de tecnologías de información basados en la ISO/IEC 27001-ISO/IEC 27002 para una empresa cooperativa |
| title_full |
Métricas para evaluar los activos de información del área de infraestructura de tecnologías de información basados en la ISO/IEC 27001-ISO/IEC 27002 para una empresa cooperativa |
| title_fullStr |
Métricas para evaluar los activos de información del área de infraestructura de tecnologías de información basados en la ISO/IEC 27001-ISO/IEC 27002 para una empresa cooperativa |
| title_full_unstemmed |
Métricas para evaluar los activos de información del área de infraestructura de tecnologías de información basados en la ISO/IEC 27001-ISO/IEC 27002 para una empresa cooperativa |
| title_sort |
Métricas para evaluar los activos de información del área de infraestructura de tecnologías de información basados en la ISO/IEC 27001-ISO/IEC 27002 para una empresa cooperativa |
| author |
Córdova Quispe, Carlos Eduardo |
| author_facet |
Córdova Quispe, Carlos Eduardo |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Calderón Ruiz, Guillermo Enrique |
| dc.contributor.author.fl_str_mv |
Córdova Quispe, Carlos Eduardo |
| dc.subject.es_ES.fl_str_mv |
Sistema de Gestión de Seguridad Activos de información Infraestructura |
| topic |
Sistema de Gestión de Seguridad Activos de información Infraestructura https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_ES.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
Con el paso de los años las tecnologías de información han ido convirtiéndose en un elemento importante por no decir imprescindible en el desarrollo de las operaciones de todas las organizaciones, ya que es el área de tecnologías de información la cual se encarga de gestionar, administrar, mantener y mejorar en materia de tecnología los servicios, sistemas de información y servidores tanto centrales como de apoyo que soportan la operatividad y continuidad del negocio de estas organizaciones, así mismo dentro de todos aquellos sistemas y servidores que dependen del área de T.I. se alberga información de todo tipo, desde información básica hasta información crítica de la organización, dicha información es necesaria para la toma de decisiones de la organización ya que esta pueda mostrar el comportamiento del mercado, deudas de clientes, etc. Esta información puede estar almacenada tanto en bases de datos, servidores, discos duros, unidades extraíbles, cintas magnéticas, entre otros medios de almacenamiento y en su mayoría de veces no es resguardada de manera correcta, lo que puede ocasionar que la información sea propensa a modificaciones erróneas o mal intencionadas, perdida a nivel de confidencialidad o eliminación de la misma, es también necesario gestionar de manera apropiada y velar por la seguridad de los activos de información que sirven como medio para la prestación de los servicios del área de T.I. En la actualidad la mayoría de organizaciones cuenta con un área de tecnologías de la Información formada ya sea esta pequeña o estructurada con sus respectivas áreas, sea cual fuese el escenario el área de Tecnologías de Información tendrá bajo su gestión el mantenimiento y administración de la infraestructura tecnológica de la organización, en la cual se realizan todas las acciones necesarias para el mantenimiento de las comunicaciones, mantenimiento de las operaciones y correcto funcionamiento de los sistemas internos. Entonces si el área de Tecnologías de Información tienen bajo sus funciones y responsabilidades el mantenimiento de operaciones según lo descrito previamente, es necesario poder identificar aquellos dispositivos, equipos, sistemas, entre otros, que según la norma ISO27001 son los activos de información para poder darle un correcto seguimiento, tener conocimiento de los riesgos a los que estén expuestos estos activos y además poder tomar las decisiones oportunas en caso se presente algún incidente que afecte críticamente a estos activos, por tal motivo la finalidad de este proyecto es elaborar métricas para la medición de estos activos de información del área de Infraestructura de Tecnologías de Información. |
| publishDate |
2020 |
| dc.date.accessioned.none.fl_str_mv |
2020-08-06T03:25:41Z |
| dc.date.available.none.fl_str_mv |
2020-08-06T03:25:41Z |
| dc.date.issued.fl_str_mv |
2020-08-05 |
| dc.type.es_ES.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.version.es_ES.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.none.fl_str_mv |
https://repositorio.ucsm.edu.pe/handle/20.500.12920/10203 |
| url |
https://repositorio.ucsm.edu.pe/handle/20.500.12920/10203 |
| dc.language.iso.es_ES.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_ES.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.es_ES.fl_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| dc.format.es_ES.fl_str_mv |
application/pdf |
| dc.publisher.es_ES.fl_str_mv |
Universidad Católica de Santa María |
| dc.publisher.country.es_ES.fl_str_mv |
PE |
| dc.source.es_ES.fl_str_mv |
Universidad Católica de Santa María Repositorio de la Universidad Católica de Santa María - UCSM |
| dc.source.none.fl_str_mv |
reponame:UCSM-Tesis instname:Universidad Católica de Santa María instacron:UCSM |
| instname_str |
Universidad Católica de Santa María |
| instacron_str |
UCSM |
| institution |
UCSM |
| reponame_str |
UCSM-Tesis |
| collection |
UCSM-Tesis |
| bitstream.url.fl_str_mv |
https://repositorio.ucsm.edu.pe/bitstream/20.500.12920/10203/2/license.txt https://repositorio.ucsm.edu.pe/bitstream/20.500.12920/10203/1/71.0642.IS.pdf https://repositorio.ucsm.edu.pe/bitstream/20.500.12920/10203/3/71.0642.IS.pdf.txt https://repositorio.ucsm.edu.pe/bitstream/20.500.12920/10203/4/71.0642.IS.pdf.jpg |
| bitstream.checksum.fl_str_mv |
8a4605be74aa9ea9d79846c1fba20a33 ac6da02b31784d2549f7ed56f585aab1 868c28d85ddbd5c8a13878c75a77eecb 9272dcd7da58a193eeeedcacf0b8e2fd |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional de la Universidad Católica de Santa María |
| repository.mail.fl_str_mv |
repositorio.biblioteca@ucsm.edu.pe |
| _version_ |
1845794120280309760 |
| spelling |
Calderón Ruiz, Guillermo EnriqueCórdova Quispe, Carlos Eduardo2020-08-06T03:25:41Z2020-08-06T03:25:41Z2020-08-05https://repositorio.ucsm.edu.pe/handle/20.500.12920/10203Con el paso de los años las tecnologías de información han ido convirtiéndose en un elemento importante por no decir imprescindible en el desarrollo de las operaciones de todas las organizaciones, ya que es el área de tecnologías de información la cual se encarga de gestionar, administrar, mantener y mejorar en materia de tecnología los servicios, sistemas de información y servidores tanto centrales como de apoyo que soportan la operatividad y continuidad del negocio de estas organizaciones, así mismo dentro de todos aquellos sistemas y servidores que dependen del área de T.I. se alberga información de todo tipo, desde información básica hasta información crítica de la organización, dicha información es necesaria para la toma de decisiones de la organización ya que esta pueda mostrar el comportamiento del mercado, deudas de clientes, etc. Esta información puede estar almacenada tanto en bases de datos, servidores, discos duros, unidades extraíbles, cintas magnéticas, entre otros medios de almacenamiento y en su mayoría de veces no es resguardada de manera correcta, lo que puede ocasionar que la información sea propensa a modificaciones erróneas o mal intencionadas, perdida a nivel de confidencialidad o eliminación de la misma, es también necesario gestionar de manera apropiada y velar por la seguridad de los activos de información que sirven como medio para la prestación de los servicios del área de T.I. En la actualidad la mayoría de organizaciones cuenta con un área de tecnologías de la Información formada ya sea esta pequeña o estructurada con sus respectivas áreas, sea cual fuese el escenario el área de Tecnologías de Información tendrá bajo su gestión el mantenimiento y administración de la infraestructura tecnológica de la organización, en la cual se realizan todas las acciones necesarias para el mantenimiento de las comunicaciones, mantenimiento de las operaciones y correcto funcionamiento de los sistemas internos. Entonces si el área de Tecnologías de Información tienen bajo sus funciones y responsabilidades el mantenimiento de operaciones según lo descrito previamente, es necesario poder identificar aquellos dispositivos, equipos, sistemas, entre otros, que según la norma ISO27001 son los activos de información para poder darle un correcto seguimiento, tener conocimiento de los riesgos a los que estén expuestos estos activos y además poder tomar las decisiones oportunas en caso se presente algún incidente que afecte críticamente a estos activos, por tal motivo la finalidad de este proyecto es elaborar métricas para la medición de estos activos de información del área de Infraestructura de Tecnologías de Información.Tesisapplication/pdfspaUniversidad Católica de Santa MaríaPEinfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-nd/4.0/Universidad Católica de Santa MaríaRepositorio de la Universidad Católica de Santa María - UCSMreponame:UCSM-Tesisinstname:Universidad Católica de Santa Maríainstacron:UCSMSistema de Gestión de SeguridadActivos de informaciónInfraestructurahttps://purl.org/pe-repo/ocde/ford#2.02.04Métricas para evaluar los activos de información del área de infraestructura de tecnologías de información basados en la ISO/IEC 27001-ISO/IEC 27002 para una empresa cooperativainfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/publishedVersionSUNEDUIngeniero de SistemasIngeniería de SistemasUniversidad Católica de Santa María.Facultad de Ciencias e Ingenierías Físicas y FormalesTítulo Profesional4659459829591972https://purl.org/pe-repo/renati/type#tesishttps://purl.org/pe-repo/renati/nivel#tituloProfesional612076Calderon Ruiz, Guillermo EnriqueZuñiga Carnero, Manuel MarianoRamirez Valdez, Oscar AlbertoLICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.ucsm.edu.pe/bitstream/20.500.12920/10203/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52ORIGINAL71.0642.IS.pdf71.0642.IS.pdfapplication/pdf3523811https://repositorio.ucsm.edu.pe/bitstream/20.500.12920/10203/1/71.0642.IS.pdfac6da02b31784d2549f7ed56f585aab1MD51TEXT71.0642.IS.pdf.txt71.0642.IS.pdf.txtExtracted texttext/plain192224https://repositorio.ucsm.edu.pe/bitstream/20.500.12920/10203/3/71.0642.IS.pdf.txt868c28d85ddbd5c8a13878c75a77eecbMD53THUMBNAIL71.0642.IS.pdf.jpg71.0642.IS.pdf.jpgGenerated Thumbnailimage/jpeg10064https://repositorio.ucsm.edu.pe/bitstream/20.500.12920/10203/4/71.0642.IS.pdf.jpg9272dcd7da58a193eeeedcacf0b8e2fdMD5420.500.12920/10203oai:repositorio.ucsm.edu.pe:20.500.12920/102032023-01-17 12:46:01.19Repositorio Institucional de la Universidad Católica de Santa Maríarepositorio.biblioteca@ucsm.edu.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 |
| score |
13.040638 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
